设为首页加入收藏攀登博客

   联系人:吕经理
    联系电话:177-5051-8168

    微信号:lvjin888888888

    QQ:81374036

信息安全管理体系标准发展

信息安全管理体系标准的出现最早可以追溯到1993年,受英国贸工部的委托,开始汇集各优秀企业有关信息安全管理的最佳实践,准备推出信息安全管理的指南,该指南于1995年以BS7799-l的编号出版,虽然是英国标准,但出版后得到了各国的认可,并得到了广泛的应用,这包括英国本土,也包括亚洲国家和地区。

        1998年,在指南应用了一段时间之后,BSI又适时发布了作为规范的BS7799-2,它作为一个可以认证的标准,为实践单位提供了纲领,从此BS7799成为一对标准。

        2000年,BS7799被提交ISO审议,拟升级为国际标准,由于种种因素,BS7799-1升级成为ISO177992000,而BS7799-2没有升级成功,保留了原有的编号。  

        2000年到2005年的期间,信息安全管理体系标准已经被全球认可,全球将近2000家组织获得了BS7799-2的认证,在中国有将近20家单位获得了此认证。  

        200510月,BS7799-2成功升级为IS02700l标准,并且,以后信息安全管理体系标准,将要统一到ISO2700X系列上,除了现有的管理体系要求和管理指南之外,还将陆续出版其他指南,见下表:

·             27000 Vocabularyanddefinitions术语和定义  

·             27001 ISMSRequirement(BS7799-2)信息安全管理体系要求  

·             27002 ISMSImplementationGuidance信息安全管理体系实施指南

·             27003 ISMSImplementationGuidance信息安全管理体系实施指南

·             27004 ISMMetricsandMeasurement信息安全管理的测量  

·             27005 RiskManagement(BS7799-3)风险管理 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
           

Copyright © 2014 www.pd-dp.com All Rights Reserved 版权所有:厦门攀登企业管理咨询有限公司 --- 咨询热线:0595-22667675 

<a href="http://webscan.360.cn/index/checkwebsite/url/www.pd-dp.com" name="220a3ec7bcae51711f5cba7080fe31ac" >360网站安全检测平台</a>   


    地址:泉州市丰泽区泉秀路盛世融城3#403    备案/许可证编号为:闽ICP备11015893号-2