ISO27001標準簡介

發布時間：2017-09-28 瀏覽(lan)次數：889次

• 信息安全管理實(shi)用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分：

  BS7799-1，信息安全管理實施規則

  BS7799-2，信(xin)息安(an)全管理體(ti)系規范。

      第一部分對信(xin)息安(an)(an)全(quan)管理給出建(jian)(jian)議，供負責在其組織(zhi)(zhi)啟動、實(shi)施或(huo)維護安(an)(an)全(quan)的人員使(shi)用；第二部分說明了(le)建(jian)(jian)立、實(shi)施和(he)文(wen)件化信(xin)息安(an)(an)全(quan)管理體系（ISMS）的要(yao)求(qiu)，規定(ding)了(le)根據獨(du)立組織(zhi)(zhi)的需要(yao)應(ying)實(shi)施安(an)(an)全(quan)控制的要(yao)求(qiu)。

  信(xin)息安全(quan)是(shi)通(tong)過實現一組合適控(kong)制(zhi)獲得的。控(kong)制(zhi)可以(yi)是(shi)策略、慣例、規程(cheng)、組織(zhi)結構(gou)和軟件(jian)功能。需要建立(li)這些控(kong)制(zhi)，以(yi)確(que)保滿足該組織(zhi)的特(te)定(ding)安全(quan)目標。

  
  

  ISO27001標準(zhun)的(de)發展(zhan)

  2000年(nian)(nian)，國際標(biao)準(zhun)化組(zu)織(zhi)（ISO）在BS7799-1的(de)基(ji)礎上制(zhi)定通過了ISO 17799標(biao)準(zhun)。BS7799-2在2002年(nian)(nian)也由BSI進行了重(zhong)新(xin)的(de)修(xiu)訂。ISO組(zu)織(zhi)在2005年(nian)(nian)對ISO 17799再次修(xiu)訂，BS7799-2也于2005年(nian)(nian)被采用(yong)為ISO27001:2005。

  
  

1. 上一篇：暫無
2.  下一篇：ISO27001標準的起源
3. 返回列表