|
深圳市凱冠企業(yè)管理咨詢有限公司
聯(lián)系人:陳小姐
女士 (業(yè)務(wù)員) |
電 話:0755-28284231 |
手 機:13302438690  |
 |
|
 |
|
緬甸ISO27000認(rèn)證是什么?臺灣ISO27000認(rèn)證的由來 |
ISO27000
ISO27001是ISO27000系列的主標(biāo)準(zhǔn),類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認(rèn)證。
系列標(biāo)準(zhǔn)
ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISOIEC 27000系列編號,類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。
規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn)
ISO 27000 原理與術(shù)語Principles and vocabulary
ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ))
ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實踐規(guī)范 (ISOIEC 17799:2005)
ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines
ISO 27004 信息安全管理體系—指標(biāo)與測量ISMS Metrics and measurement
ISO 27005 信息安全管理體系—風(fēng)險管理ISMS Risk management
ISO 27006 信息安全管理體系—認(rèn)證機構(gòu)的認(rèn)可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技術(shù)-安全技術(shù)-信息安全管理體系審核員指南
Information technology_Security techniques_ISMS auditor guidelines
其中ISO27001:2005 的終標(biāo)準(zhǔn)草案(FDIS)已經(jīng)在2005年7月發(fā)布,預(yù)計在2005年底或2006年初作為正式國際標(biāo)準(zhǔn)發(fā)布。 
總體比較
有效版本是BS7799-2:2002。當(dāng)ISO27001正式發(fā)布后,BS7799-2:2002將被撤銷。
總體來看,2005版與2000版沒有非常大的變化,2000版有10個章節(jié),127項控制,而2005版有11章節(jié),134項的控制措施。舊版的127個控制措施絕大部分仍保留,刪除的不到10%,更改部分約占10%,增加部分約有10%多。結(jié)構(gòu)比較如下:
控制目標(biāo)和控制措施的結(jié)構(gòu)模式完全相同,沒有發(fā)生變化,即控制目標(biāo)規(guī)定了安全要求,對應(yīng)控制目標(biāo)有一項或多項控制措施來滿足目標(biāo)的要求。但是控制目標(biāo)和控制措施的陳述方式上,2005版進行了改進,使其更明確,容易理解。
2005版標(biāo)準(zhǔn)將一些控制措施進行了重組、調(diào)整了分類和從屬關(guān)系,更好的體現(xiàn)了過程方式。
2005版修改了部分詞匯,如“外部單位(external parties)”包含舊版的第三方、外包、客戶,使標(biāo)準(zhǔn)的適用范圍更廣泛。
因新的IT技術(shù)增加新的控制措施,如移動式編碼(mobile code)和技術(shù)薄弱性管理(technical vulnerability management)。
隨因特網(wǎng)的發(fā)展修改控制措施詞匯,如: 2000版 2005版Automatic terminal identification → Identification of equipments in networksTerminal log-on procedures → Secure log-on proceduresTerminal time-out → Session time-outEnforced path → 被刪除
其它相關(guān)
版本 |
 |
|
|
|
 |
|
|