ISO27001】起源信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出�����,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)����。BS7799分為兩個(gè)部分:
BS7799-1,信息安全管理實(shí)施規(guī)則
BS7799-2�����,信息安全管理體系規(guī)范�。
第一部分對(duì)信息安全管理給出建議,供負(fù)責(zé)在其組織啟動(dòng)��、實(shí)施或維護(hù)安全的人員使用��;第二部分說(shuō)明了建立��、實(shí)施和iso三體系認(rèn)證化信息安全管理體系(ISMS)的要求�����,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求���。發(fā)展2000年,國(guó)際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過(guò)了ISO
17799標(biāo)準(zhǔn)����。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂�。ISO組織在2005年對(duì)ISO
17799再次修訂�,BS7799-2也于2005年被采用為ISO27001:2005。[編輯本段]ISO27001認(rèn)證咨詢公司認(rèn)監(jiān)委批準(zhǔn)的認(rèn)證咨詢公司現(xiàn)在國(guó)內(nèi)的認(rèn)監(jiān)委對(duì)ISO27001認(rèn)證咨詢管控非常嚴(yán)格���,至今只允許4家國(guó)內(nèi)認(rèn)證咨詢機(jī)構(gòu)進(jìn)行認(rèn)證咨詢����,分別是�����,
中國(guó)信息安全認(rèn)證咨詢中心華夏認(rèn)證咨詢中心
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所
上海質(zhì)量體系審核中心到目前為止就這四家標(biāo)準(zhǔn)的主要內(nèi)容ISO/IEC17799-2000(BS7799-1)對(duì)信息安全管理給出建議�����,供負(fù)責(zé)在其組織啟動(dòng)�����、實(shí)施或維護(hù)安全的人員使用����。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)��,并為組織之間的交往提供信任���。
標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣,信息也是一種資產(chǎn)”����。它對(duì)一個(gè)組織具有價(jià)值,因此需要加以合適地保護(hù)���。信息安全防止信息受到的各種威脅��,以確保業(yè)務(wù)連續(xù)性�����,使業(yè)務(wù)受到損害的風(fēng)險(xiǎn)減至最小�,使投資回報(bào)和業(yè)務(wù)機(jī)會(huì)最大����。
信息安全是通過(guò)實(shí)現(xiàn)一組合適控制獲得的?�?刂瓶梢允遣呗?�、慣例��、規(guī)程�����、組織結(jié)構(gòu)和軟件功能��。需要建立這些控制����,以確保滿足該組織的特定安全目標(biāo)。
麻麻地
發(fā)表于 2023-02-15 21:26:41
