ISO27001】起源信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的�����。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分:
BS7799-1�,信息安全管理實(shí)施規(guī)則
BS7799-2�,信息安全管理體系規(guī)范����。
第一部分對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動����、實(shí)施或維護(hù)安全的人員使用;第二部分說明了建立���、實(shí)施和iso三體系認(rèn)證化信息安全管理體系(ISMS)的要求�,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。發(fā)展2000年��,國際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO
17799標(biāo)準(zhǔn)�����。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂��。ISO組織在2005年對ISO
17799再次修訂�����,BS7799-2也于2005年被采用為ISO27001:2005。[編輯本段]ISO27001認(rèn)證咨詢公司認(rèn)監(jiān)委批準(zhǔn)的認(rèn)證咨詢公司現(xiàn)在國內(nèi)的認(rèn)監(jiān)委對ISO27001認(rèn)證咨詢管控非常嚴(yán)格���,至今只允許4家國內(nèi)認(rèn)證咨詢機(jī)構(gòu)進(jìn)行認(rèn)證咨詢�����,分別是,
中國信息安全認(rèn)證咨詢中心華夏認(rèn)證咨詢中心
中國電子技術(shù)標(biāo)準(zhǔn)化研究所
上海質(zhì)量體系審核中心到目前為止就這四家標(biāo)準(zhǔn)的主要內(nèi)容ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議�,供負(fù)責(zé)在其組織啟動��、實(shí)施或維護(hù)安全的人員使用�。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)���,并為組織之間的交往提供信任���。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣�����,信息也是一種資產(chǎn)”。它對一個組織具有價值�����,因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅����,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)受到損害的風(fēng)險減至最小����,使投資回報和業(yè)務(wù)機(jī)會最大。
信息安全是通過實(shí)現(xiàn)一組合適控制獲得的�?����?刂瓶梢允遣呗?����、慣例��、規(guī)程����、組織結(jié)構(gòu)和軟件功能。需要建立這些控制�,以確保滿足該組織的特定安全目標(biāo)。
麻麻地
發(fā)表于 2022-04-19 15:37:44
