ISO27001標準的起源

發布時間：2017-09-28 瀏覽(lan)次數：727次

•     隨著在(zai)世界范(fan)圍(wei)內，信(xin)(xin)(xin)息(xi)化(hua)水平的(de)(de)不斷發展，信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)逐漸成為(wei)人們關注的(de)(de)焦(jiao)點，世界范(fan)圍(wei)內的(de)(de)各(ge)個(ge)機構、組織、個(ge)人都(dou)在(zai)探尋如何(he)保障信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)的(de)(de)問題。英國、美國、挪威(wei)、瑞(rui)典、芬蘭(lan)、澳大(da)利亞(ya)等(deng)(deng)國均制定了有關信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)的(de)(de)本國標準，國際標準化(hua)組織(ISO)也發布了ISO17799、ISO13335、ISO15408等(deng)(deng)與信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)相關的(de)(de)國際標準及技術報(bao)告。目前，在(zai)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)管(guan)理方面，英國標準ISO27000:2005已經(jing)成為(wei)世界上應用最廣泛與典型的(de)(de)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)管(guan)理標準，它是在(zai)BSI/DISC的(de)(de)BDD/2信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)管(guan)理委員(yuan)會指導(dao)下(xia)制定完成。

      ISO27001標準(zhun)于(yu)1993年(nian)由英國(guo)貿易工(gong)業部立(li)項，于(yu)1995年(nian)英國(guo)首次出版(ban)BS 7799-1：1995《信(xin)(xin)息(xi)安全管理實施(shi)細則(ze)》，它提供了一套綜合(he)的、由信(xin)(xin)息(xi)安全最佳慣例組成的實施(shi)規(gui)則(ze)，其目的是作為確定工(gong)商業信(xin)(xin)息(xi)系統在(zai)大多數情(qing)況所需(xu)控(kong)制范圍的唯一參考基準(zhun)，并且適用于(yu)大、中、小組織。

      1998年(nian)英國公布標(biao)準(zhun)的(de)(de)(de)第二部分(fen)《信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)管(guan)理(li)體(ti)系(xi)(xi)規范》，它規定信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)管(guan)理(li)體(ti)系(xi)(xi)要求與信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)控制要求，它是一(yi)個(ge)組織的(de)(de)(de)全(quan)(quan)面或部分(fen)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)管(guan)理(li)體(ti)系(xi)(xi)評(ping)估的(de)(de)(de)基礎，它可以作為一(yi)個(ge)正(zheng)式認證方案的(de)(de)(de)根據。BS 7799-1與BS 7799-2經過修訂于(yu)1999年(nian)重新(xin)予以發(fa)布，1999版考慮(lv)了(le)信(xin)(xin)息(xi)(xi)處理(li)技術，尤其是在(zai)網(wang)絡和通(tong)信(xin)(xin)領域應用的(de)(de)(de)近期(qi)發(fa)展，同時還非常強(qiang)調了(le)商務(wu)涉及的(de)(de)(de)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)及信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)責(ze)任。

      2000年12月，BS 7799-1：1999《信息安全(quan)管理實施細則(ze)》通過了(le)國(guo)際標準(zhun)化組織ISO的認(ren)可，正(zheng)式(shi)成為(wei)國(guo)際標準(zhun)---ISO/IEC17799：2000《信息技術-信息安全(quan)管理實施細則(ze)》。2002年9月5日，BS 7799-2:2002草(cao)案經(jing)過廣泛(fan)的討論之后，終(zhong)于發布(bu)成為(wei)正(zheng)式(shi)標準(zhun)，同時BS 7799-2:1999被(bei)廢止。2004年9月5日，BS 7799-2:2002正(zheng)式(shi)發布(bu)。

      2005年，BS 7799-2:2002終(zhong)于被ISO組織所(suo)采納，于同年10月推出ISO/IEC 27001:2005.

      2005年(nian)6月，ISO/IEC 17799:2000經過改(gai)版，形(xing)成了新的ISO/IEC 17799:2005，新版本較老版本無論是(shi)組織(zhi)編排(pai)還是(shi)內容(rong)完(wan)整性上都有(you)了很大增強和提升。ISO/IEC 17799:2005已更新并在(zai)2007年(nian)7月1日正式發布為ISO/IEC 27002:2005，這次更新只是(shi)在(zai)標(biao)準上的號(hao)碼，內容(rong)并沒有(you)改(gai)變。

      現(xian)在，ISO27000:2005標準(zhun)已(yi)得到了(le)(le)很多國(guo)家的(de)認(ren)可(ke)，是國(guo)際上具有代(dai)表性(xing)的(de)信(xin)(xin)息安(an)全(quan)管(guan)(guan)理體系(xi)標準(zhun)。目(mu)前除英國(guo)之外，還有荷蘭、丹麥、澳大利亞、巴西等國(guo)已(yi)同(tong)意使用該標準(zhun)；日本(ben)、瑞士、盧(lu)森堡等國(guo)也表示對ISO27000:2005標準(zhun)感(gan)興趣(qu)，我(wo)國(guo)的(de)臺灣、香港也在推(tui)廣該標準(zhun)。許(xu)多國(guo)家的(de)政府機構(gou)、銀(yin)行、證(zheng)券、保險公(gong)司、電(dian)信(xin)(xin)運營商、網絡公(gong)司及許(xu)多跨國(guo)公(gong)司已(yi)采用了(le)(le)此標準(zhun)對自己的(de)信(xin)(xin)息安(an)全(quan)進(jin)行系(xi)統的(de)管(guan)(guan)理。截至2002年9月，全(quan)球共有142家各類組(zu)織通過了(le)(le)ISO27000:2005信(xin)(xin)息安(an)全(quan)管(guan)(guan)理體系(xi)認(ren)證(zheng)。

  
  

1.  上一篇：ISO27001標準簡介
2. 下一篇：ISO27001認證的好處
3. 返回列表