歡迎光臨 佛山市沃博企業(yè)管理服務(wù)有限公司 官方網(wǎng)站
網(wǎng)站地圖發(fā)布者: 沃博 時間:2023-04-27 16:25:33
信息安全管理體系的標(biāo)準(zhǔn)號將規(guī)范到2700X系列,其中27000是術(shù)語和定義,27001是規(guī)范,27002是實踐指導(dǎo),27003是實施的指南,27004是度量規(guī)范,27005是風(fēng)險管理,這些標(biāo)準(zhǔn)都是信息安全管理相關(guān)標(biāo)準(zhǔn)和指南,未來如果有新的指南文件,將不斷擴充進(jìn)去。目前,ISO27001∶2005已經(jīng)發(fā)布,而ISO17799∶2005于2007年4月份統(tǒng)一編號到ISO27002。
ISO 27005則將以BS7799:3作為藍(lán)本,預(yù)計的發(fā)行時間也是2007年。
2. 關(guān)于認(rèn)證
鑒于由BS7799-2:2002轉(zhuǎn)化而來的ISO27001已經(jīng)發(fā)布,對于已經(jīng)持有認(rèn)證證書的組織,升級轉(zhuǎn)版時限為18個月,也就是組織可以在2007年4月份之前,選擇在后續(xù)的跟蹤審核時完成升級轉(zhuǎn)版工作。而從2006年4月以后,就不再提供針對舊版標(biāo)準(zhǔn)的新認(rèn)證,需要針對新版ISO27001:2005進(jìn)行認(rèn)證。 截至2007年1月,全球已經(jīng)發(fā)出超過3000份ISO27001認(rèn)證證書.
3.國標(biāo)動態(tài)
GB/T19715.1-2005 信息技術(shù) 信息技術(shù)安全管理指南 第1部分:信息技術(shù)安全概念和模型
中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布
GB/T19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南 第2部分:管理和規(guī)劃信息
中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布
GB/T19716-2005 信息技術(shù) 信息安全管理實用規(guī)則(等同采用ISO17799:2000)
中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號,類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。
規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn)
ISO 27000 原理與術(shù)語Principles and vocabulary
ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ))
ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實踐規(guī)范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines
ISO 27004 信息安全管理體系—指標(biāo)與測量ISMS Metrics and measurement
ISO 27005 信息安全管理體系—風(fēng)險管理ISMS Risk management
ISO 27006 信息安全管理體系—認(rèn)證機構(gòu)的認(rèn)可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技術(shù)-安全技術(shù)-信息安全管理體系審核員指南
Information technology_Security techniques_ISMS auditor guidelines
其中ISO27001:2005 的最終標(biāo)準(zhǔn)草案(FDIS)已經(jīng)在2005年7月發(fā)布,預(yù)計在2005年底或2006年初作為正式國際標(biāo)準(zhǔn)發(fā)布。
友情鏈接:
Copyright? 佛山市沃博企業(yè)管理服務(wù)有限公司 版權(quán)所有 粵ICP備11088590號
技術(shù)支持:萬迪網(wǎng)絡(luò)