|
深圳市凱冠企業管理咨詢有限公司
聯系人:陳小姐
女士 (業務員) |
電 話:0755-28284231 |
手 機:13302438690  |
 |
|
 |
|
緬甸ISO27000認證是什么?臺灣ISO27000認證的由來 |
ISO27000
ISO27001是ISO27000系列的主標準,類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。
系列標準
ISO已為信息安全管理體系標準預留了ISOIEC 27000系列編號,類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。
規劃的ISO27000系列包含下列標準
ISO 27000 原理與術語Principles and vocabulary
ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎)
ISO 27002 信息技術—安全技術—信息安全管理實踐規范 (ISOIEC 17799:2005)
ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines
ISO 27004 信息安全管理體系—指標與測量ISMS Metrics and measurement
ISO 27005 信息安全管理體系—風險管理ISMS Risk management
ISO 27006 信息安全管理體系—認證機構的認可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技術-安全技術-信息安全管理體系審核員指南
Information technology_Security techniques_ISMS auditor guidelines
其中ISO27001:2005 的終標準草案(FDIS)已經在2005年7月發布,預計在2005年底或2006年初作為正式國際標準發布。 
總體比較
有效版本是BS7799-2:2002。當ISO27001正式發布后,BS7799-2:2002將被撤銷。
總體來看,2005版與2000版沒有非常大的變化,2000版有10個章節,127項控制,而2005版有11章節,134項的控制措施。舊版的127個控制措施絕大部分仍保留,刪除的不到10%,更改部分約占10%,增加部分約有10%多。結構比較如下:
控制目標和控制措施的結構模式完全相同,沒有發生變化,即控制目標規定了安全要求,對應控制目標有一項或多項控制措施來滿足目標的要求。但是控制目標和控制措施的陳述方式上,2005版進行了改進,使其更明確,容易理解。
2005版標準將一些控制措施進行了重組、調整了分類和從屬關系,更好的體現了過程方式。
2005版修改了部分詞匯,如“外部單位(external parties)”包含舊版的第三方、外包、客戶,使標準的適用范圍更廣泛。
因新的IT技術增加新的控制措施,如移動式編碼(mobile code)和技術薄弱性管理(technical vulnerability management)。
隨因特網的發展修改控制措施詞匯,如: 2000版 2005版Automatic terminal identification → Identification of equipments in networksTerminal log-on procedures → Secure log-on proceduresTerminal time-out → Session time-outEnforced path → 被刪除
其它相關
版本 |
 |
|
|
|
 |
|
|