|
|
|
|
|
|
2019-01-04
一、 標準更新背景及影響 2018年9月15日,ISO/IEC20000-1:2018標準正式發布,標志著自2011年ISO20000標準更新后的一次重大變化,轉換期為標準發布后的3年。本次標準變換對已經通過ISO20000認證的企業將產生以下影響: 1.無論2011版證書的簽發日期是何時,所有ISO/IEC 20000-1:2011證書將在2021年9月29日失效。 2.已獲得2011版ISO20000證書必須在2021年9月30日之前轉版為ISO/IEC 20000-1:2018。 3.轉換期內針對ISO/IEC 20000-1:2011版頒發的新證書的有效期不遲于2021年9月29日。 二、 標準更新內容 本次ISO20000標準更新涉及以下內容: 標準結構調整 ISO/IEC 20000-1:2018標準的內容采用與ISO/IEC 22301:2012,ISO/IEC 27001:2013, ISO 9001:2015和ISO 14001:2015等其他流行管理系統標準相同的結構。 條款內容變化 三、 體系換版工作內容 ? 1.新標準差距分析 已獲得ISO20000:2011版證書的企業應當根據本次更新的新標準重新開展差距分析,為后續換版工作提供依據和支持。 ? 2.風險評估 根據標準新增的風險管理要求,針對IT服務管理工作開展風險評估。 ? 3.體系文件更新 針對新...
? 安言咨詢-網絡安全等級保護基本要求 第1部分:安全通用要求解讀
2017-05-02
國家標準GB/T 22239-2008信息安全技術 信息系統安全等級保護基本要求在開展信息安全等級保護工作的過程中起到了非常重要的作用,被廣泛應用于各個行業和領域開展信息安全等級保護的建設整改和等級測評等工作,但是隨著信息技術的發展,GB/T 22239-2008在適用性、時效性、易用性、可操作性上需要進一步完善。 為了適應移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用情況下信息安全等級保護工作的開展,需對GB/T 22239-2008進行修訂,修訂的思路和方法是針對移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用領域提出擴展的安全要求。 對GB/T 22239-2008的修訂完成后,基本要求標準成為由多個部分組成的系列標準,目前主要有六個部分:第1部分 安全通用要求;第2部分 云計算安全擴展要求;第3部分 移動互聯安全擴展要求;第4部分 物聯網安全擴展要求;第5部分 工業控制安全擴展要求;第6部分 大數據安全擴展要求。 安言咨詢對以上網絡安全等級保護基本要求中的第1部分: 安全通用要求,根據自己的專業見解進行了解讀。 詳情請點擊下方PDF鏈接閱讀...
2015-02-09
1. 信息安全管理體系ISO/IEC 270011.1. 管理體系及其產業鏈管理體系是組織用來保證其完成任務,事件目標的過程集的框架。在ISO 9000:2000中,將其定義為建立方針和目標并實現這些目標的體系。注:一個組織的管理體系可包括若干個不同的管理體系,如質量管理體系、財務管理體系或環境管理體系。一個典型的管理體系框架如下圖所示:圖1-1目前存在很多的管理體系,例如質量管理體、系環境管理體系、職業健康管理體系、信息安全管理體系等。質量管理體系是出現比較早發展比較成熟的管理體系,其他管理體系或多或少都借鑒了質量管理體系的經驗。管理體系形成的完整的產業鏈,如圖11所示.信息安全管理體系正如其名稱所表述的含義,就是關于信息安全的管理體系。信息安全管理體系是整個管理體系的一部分。它是基于業務風險方法,來建立、實施、運行、監視、評審、保持和改進信息安全的。ISMS的概念已經跳出了傳統的“為了安全信息而信息安全”的理解,它強調的是基于業務風險方法來組織信息安全活動,其本身只是整個管理體系的一部分。這就要求我們站在全局的觀點看待信息安全問題。圖1231231.1. ISO/IEC 27000標準族1.1.1. ISO/IEC 27001發展歷程ISO27000從誕生到現在只不過20年間的...
2015-02-09
ISO 20000:2011標準全面解析 第1章前言1.1 開發背景2005年12月,國際標準化組織正式發布ISO/IEC 20000-1:2005,至今已有五年多時間,這期間ISO 20000得到了國際社會的普遍認可和采納。同時,隨著IT 產業的快速發展,IT 服務管理也逐步走向成熟,期間各種管理方法論不斷涌現:2007年,ITIL v3發布,2008年,新版ISO 9000發布,同年IT治理標準ISO/IEC 38500發布,這些方法論促進了IT服務的長足發展;08年的金融危機,使得監管部門對IT服務管理等內控工作提出了更高的要求,并將這些反映在SOX等法律法規中;而云計算、虛擬化等新技術的出現也深刻地影響著IT服務管理。另一方面,國際標準化組織內部也產生了一些積極的變化。這5年間,WG251得到了多個國家的認可,眾多組織作為成員單位加入了這一工作組參與ISO 20000的研討,成員單位對標準相繼提出了一些修改意見;很多組織根據自己的實踐經驗,也向國際標準化組織對提出了一些關于ISO 20000的有價值的改進意見。國際標準化組織(ISO/IEC)根據各方意見對2005版進行修改,于2011年4月15日發布了IT服務管理最新國際標準——ISO/IEC 20000-1:2011。2011版在2005版的基礎上,更好地融合ISO 9001、ITIL v3、ISO/IEC 27001等最佳...
