信息*管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799-1,BS7799-2,信息*管理体系规范。部分对信息*管理给出建议,供负责在其组织启动、实施或维护*的人员使用;*二部分说明了建立、实施和文件化信息*管理体系(ISMS)的要求,规定了根据立组织的需要应实施*控制的要求。随着在世界范围内,信息化水平的不断发展,信息*逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人探寻如何**信息*的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均**了有关信息*的本国标准。
ISO/IEC17799-2000包含了127个*控制措施来帮助组织识别在运做过程中对信息*有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO)在2005年对ISO17799进行了修订,修订后的标准作为ISO27000标准族的部分——ISO/IEC27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。1)*策略。信息*方针,为信息*提供管理指引和支持,并定期评审。2)信息*的组织。建立信息*管理组织体系,在内部开展和控制信息*的实施。
自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布以来,此标准在国际上获得了**的认可,相当数量的组织采纳并进行了信息*管理体系的认证, 至2011年底,国际上颁发的ISO 27001认证证书总数约为15625张(其中,BSI的市场占有率达约为45.65%)。在我国,自从2008年将ISO 27001:2005转化为地区标准GB/T 22080:2008以来,信息*管理体系认证在国内进一步获得了*推广,至2011年底,国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息*的重要性,并把它作为基础管理工作之一开展起来。
然而过去的几年中,IT领域和通信行业发生了非常大的变革,出现了*的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌,带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势,使得信息*管理体系标准的更新也变得日益重要。
ISO对标准的更新,一般是以三年为一个周期,但因为ISO 27001::2005标准发布后的**成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的新信息可以看到,ISO 27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC 1/SC 27 WG 1);2009年正式启动更新。目前,处于该标准草案(Committee Draft)正在编写会讨论层面(30.20:2012-06-20),预计新版发布时间会在 2013-10-19,那时我们就可以一睹它的全新面貌了。
从ISO 27001标准新版更新的一些说明材料中,可以看出这次ISO 27001标准改版将会具有以下几个特征:
采用ISO导则83。ISO导则83,规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的个标准是2012年5月15日发布的业务连续管理体系标准——ISO 22301:2012。
信息*管理体系(InformationSecurityManagementSystem,简称ISMS)的概念初来源于英国标准学会**的BS7799标准,并伴随着其作为国际标准的发布和普及而被广泛地接受。ISOIECJTC1SC27WG1(国际标准化组织国际电工会信息技术会*技术分会工作组)是**和修订ISMS标准的国际组织。ISOIEC《信息*管理体系要求》)是ISMS认证所采用的标准。目前我国已经将其等同转化为中国地区标准GBTISOIEC。ISOIEC27000族的成员标准主要有哪些?ISOIEC27000族是国际标准化组织为ISMS预留下来的一系列相关标准的总称。
http://550604zrzc000.b2b168.com
