信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分:
BS7799-1,信息安全管理實(shí)施規(guī)則
BS7799-2,信息安全管理體系規(guī)范。
第一部分對(duì)信息安全管理給出建議,供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)安全的人員使用;第二部分說(shuō)明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。
SO27001標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng),于1995年英國(guó)首次出版BS 7799-1:1995《信息安全管理實(shí)施細(xì)則》
1998年英國(guó)公布標(biāo)準(zhǔn)的第二部分《信息安全管理體系規(guī)范》
2000年12月,BS 7799-1:1999《信息安全管理實(shí)施細(xì)則》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn)-----ISO/IEC17799:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》。2002年9月5日,BS 7799-2:2002草案經(jīng)過(guò)廣泛的討論之后,終于發(fā)布成為正式標(biāo)準(zhǔn),同時(shí)BS 7799-2:1999被廢止。2004年9月5日,BS 7799-2:2002正式發(fā)布。
2005年,BS 7799-2:2002終于被ISO組織所采納,于同年10月推出ISO/IEC 27001:2005
2005年6月,ISO/IEC 17799:2000經(jīng)過(guò)改版,形成了新的ISO/IEC 17799:2005
目前*新版本為ISO27001:2013。
自2005年國(guó)際標(biāo)準(zhǔn)化組織(簡(jiǎn)稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001:2005發(fā)布以來(lái),此標(biāo)準(zhǔn)在國(guó)際上獲得了空前的認(rèn)可,相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證, 至2011年底,國(guó)際上頒發(fā)的ISO 27001認(rèn)證證書總數(shù)約為15625張(其中,BSI的市場(chǎng)占有率達(dá)約為45.65%)。在我國(guó),自從2008年將ISO 27001:2005轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)GB/T 22080:2008以來(lái), 信息安全管理體系認(rèn)證在國(guó)內(nèi)進(jìn)一步獲得了全面推廣,至2011年底,國(guó)內(nèi)頒發(fā)認(rèn)證證書數(shù)量是1107張。越來(lái)越多的行業(yè)和組織認(rèn)識(shí)到信息安全的重要性,并把它作為基礎(chǔ)管理工作之一開(kāi)展起來(lái)。
然而過(guò)去的幾年中,IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革,出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合。移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌,帶來(lái)了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)。面對(duì)這樣的變化和趨勢(shì),使得信息安全管理體系標(biāo)準(zhǔn)的更新也變得日益重要。 |
 |
|
手機(jī)站
您當(dāng)前位置是:商業(yè)機(jī)會(huì) >> 商務(wù)服務(wù) >> 認(rèn)證服務(wù) >> ISO27001信息安全管理體系認(rèn)證河北石家莊保定邢臺(tái)邯鄲滄州衡水張家口
聯(lián)系信息