|
|
|
|
|
|
信息安全發(fā)展至今,人們越來越認(rèn)識到安全管理在整個信息安全建設(shè)過程中的重要性,而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)——ISO/IEC 27001(即之前所稱的BS7799標(biāo)準(zhǔn)),則成為可以指導(dǎo)我們現(xiàn)實工作的最好的參照,它也是認(rèn)證審核的標(biāo)準(zhǔn)。 信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。2000年,國際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO 17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO/IEC 27001:2005。ISO組織在2013年再次進(jìn)行改版,發(fā)布了ISO/IEC 27001:2013版. ISO/IEC 27001標(biāo)準(zhǔn),旨在規(guī)范、引導(dǎo)信息安全管理體系的發(fā)展過程和實施情況。ISO/IEC 27001標(biāo)準(zhǔn)被外界認(rèn)為是一個不偏向任何技術(shù)、任何企業(yè)和產(chǎn)品供應(yīng)商的價值中立的管理體系。只要實施得當(dāng),ISO/IEC 27001標(biāo)準(zhǔn)將幫助企業(yè)檢查并確認(rèn)其信息安全管理手段和實施方案的有效性。從企業(yè)外部來看,ISO/IEC 27001關(guān)注信息的可用性、機密性和完整性,至今這仍然是這項標(biāo)準(zhǔn)致力達(dá)到的目標(biāo)。 l 什么是信息安全管理 ISO/IEC 27001標(biāo)準(zhǔn),為建...
