信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 *一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布以来,此标准在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证, 至2011年底,国际上颁发的ISO 27001认证证书总数约为15625张(其中,BSI的市场占有率达约为45.65%)。在我国,自从2008年将ISO 27001:2005转化为国家标准GB/T 22080:2008以来,信息安全管理体系认证在国内进一步获得了全面推广,至2011年底,国内颁发认证证书数量是1107张。越来越多的行业和组织认识到信息安全的重要性,并把它作为基础管理工作之一开展起来。
然而过去的几年中,IT领域和通信行业发生了非常大的变革,出现了全面的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌,带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势,使得信息安全管理体系标准的更新也变得日益重要。
ISO对标准的更新,一般是以三年为一个周期,但因为ISO 27001::2005标准发布后的巨大成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的*新信息可以看到,ISO 27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC 1/SC 27 WG 1);2009年正式启动更新。目前,处于该标准草案(Committee Draft)正在编写委员会讨论层面(30.20:2012-06-20),预计新版发布时间会在 2013-10-19,那时我们就可以一睹它的全新面貌了。
从ISO 27001标准新版更新的一些说明材料中,可以看出这次ISO 27001标准改版将会具有以下几个特征:
采用ISO导则83。ISO导则83,规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的*一个标准是2012年5月15日发布的业务连续管理体系标准--ISO 22301:2012。
导则83对今后的标准提出了新的框架要求,如下图示,标注了ISO27001新版与2005版结构的对比和差异 |
 |
|
手机站
您当前位置是:产品大全 >> 商务服务 >>
认证服务
免责声明:以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,www.qy6.com对此不承担任何责任。如有侵犯您的权益,请来信通知删除。
联系信息
