欢迎光临 佛山市沃博企业管理服务有限公司 官方网站
网站地图发布者: 沃博 时间:2023-04-27 16:25:33
信息安全管理体系的标准号将规范到2700X系列,其中27000是术语和定义,27001是规范,27002是实践指导,27003是实施的指南,27004是度量规范,27005是风险管理,这些标准都是信息安全管理相关标准和指南,未来如果有新的指南文件,将不断扩充进去。目前,ISO27001∶2005已经发布,而ISO17799∶2005于2007年4月份统一编号到ISO27002。
ISO 27005则将以BS7799:3作为蓝本,预计的发行时间也是2007年。
2. 关于认证
鉴于由BS7799-2:2002转化而来的ISO27001已经发布,对于已经持有认证证书的组织,升级转版时限为18个月,也就是组织可以在2007年4月份之前,选择在后续的跟踪审核时完成升级转版工作。而从2006年4月以后,就不再提供针对旧版标准的新认证,需要针对新版ISO27001:2005进行认证。 截至2007年1月,全球已经发出超过3000份ISO27001认证证书.
3.国标动态
GB/T19715.1-2005 信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型
中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布
GB/T19715.2-2005 信息技术 信息技术安全管理指南 第2部分:管理和规划信息
中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布
GB/T19716-2005 信息技术 信息安全管理实用规则(等同采用ISO17799:2000)
中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
规划的ISO27000系列包含下列标准
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
Information technology_Security techniques_ISMS auditor guidelines
其中ISO27001:2005 的最终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式国际标准发布。
友情链接:
Copyright© 佛山市沃博企业管理服务有限公司 版权所有 粤ICP备11088590号
技术支持:万迪网络