狠狠av_中国免费看的片_99免费精品_欧美精品区_精品视频在线观看_久久99国产精品久久99大师

ISO27001的產(chǎn)生背景和發(fā)展歷程
作者:艾索  日期:2010-07-13  [關(guān)閉]

  ISO27001源于英國標(biāo)準(zhǔn)BS7799的第二部分,即BS7799-2 《信息安全管理體系規(guī)范》。

 

  英國標(biāo)準(zhǔn)BS7799是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成。BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項(xiàng),于1995年英國首次出版BS7799-1:1995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定各類信息系統(tǒng)通用控制范圍的唯一參考基準(zhǔn),并且適用于大、中、小組織。

 

  1998年英國公布標(biāo)準(zhǔn)的第二部分《信息安全管理體系規(guī)范》,它規(guī)定信息安全管理體系要求與信息安全控制要求,它是一個(gè)組織的全面或部分信息安全管理體系評估的基礎(chǔ),它可以作為一個(gè)正式認(rèn)證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于1999年重新予以發(fā)布,1999版考慮了信息處理技術(shù),尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展,同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。

 

  2000年12月,BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)-----ISO/IEC17799:2000《信息技術(shù)—信息安全管理實(shí)施細(xì)則》。2005年6月,ISO 對ISO/IEC 17799進(jìn)行了改版,新版標(biāo)準(zhǔn)為 ISO/IEC 17799:2005《信息技術(shù)—安全技術(shù)—信息安全管理實(shí)施細(xì)則》。

 

  2002年,BSI對BS7799-2:2000《信息安全管理體系規(guī)范》進(jìn)行了改版,發(fā)布了BS7799-2:2002《信息安全管理體系規(guī)范》。

 

  2005年10月,BS7799-2:2002通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)?— ISO/IEC 27001:2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》。

 

  ISO 27001發(fā)展歷程簡要?dú)w納如下:

  1993年,BS 7799標(biāo)準(zhǔn)由英國貿(mào)易工業(yè)部立項(xiàng)。

  1995年,BS 7799-1《信息安全管理實(shí)施細(xì)則》首次出版,標(biāo)準(zhǔn)提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施細(xì)則,其目的是作為確定各類信息系統(tǒng)通用控制范圍的唯一參考基準(zhǔn),并且適用于大、中、小型組織。

 

  1998年,英國公布BS 7799-2《信息安全管理體系規(guī)范》,本標(biāo)準(zhǔn)規(guī)定信息安全管理體系要求與信息安全控制要求,它是一個(gè)組織信息安全管理體系評估的基礎(chǔ),可以作為認(rèn)證的依據(jù)。

 

  1999年,在BSI/DISC(British Standards Institute/Delivering Information Solutions to Customers) BDD/2的指導(dǎo)下對BS 7799這兩部分進(jìn)行了修訂和擴(kuò)展,取代了BS 7799-1:1995和BS 7799-2:1998。BS 7799:1999涵蓋了以前版本的所有內(nèi)容,并在原有的基礎(chǔ)上擴(kuò)展了新的控制,新版本考慮了信息處理技術(shù),尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的最新發(fā)展,例如電子商務(wù)、移動(dòng)計(jì)算、遠(yuǎn)程工作等領(lǐng)域的控制。

 

  2000年12月,BS 7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)——ISO/IEC 17799:2000《信息技術(shù)—信息安全管理實(shí)施細(xì)則》。

 

  2002年,為了與其他管理標(biāo)準(zhǔn)協(xié)調(diào)一致,例如ISO 9001:2000和ISO 14001:1996,以及引入并應(yīng)用PDCA過程模式,以建立、實(shí)施組織的信息安全管理體系,并持續(xù)改進(jìn)有效性,BSI對BS 7799-2:1999進(jìn)行了修訂,于2002年9月5日發(fā)布BS 7799-2:2002。

 

  2005年6月,ISO對ISO/IEC 17799:2000進(jìn)行了修訂,發(fā)布為 ISO/IEC 17799:2005《信息技術(shù)—安全技術(shù)—信息安全管理實(shí)施細(xì)則》。

 

  2005年10月,BS 7799-2:2002通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)—ISO/IEC 27001:2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》。

 


 
上一篇:
ISO27000信息安全風(fēng)險(xiǎn)評估FAQ
下一篇:
BS7799, ISO17799與ISO27001的關(guān)系






主站蜘蛛池模板: 久久久久国产一区二区 | 欧美群妇大交群中文字幕 | 国产精品久久久久999 | 欧洲毛片 | 国产精品久久久久久久久久三级 | 亚洲网站在线观看 | 日本免费一区二区三区 | 99精品视频一区二区三区 | 成人午夜免费福利视频 | 视频一区二区在线观看 | 精品国产欧美日韩不卡在线观看 | 最近日韩中文字幕 | 亚洲精品一区二区三区 | 成人免费高清 | 久久久久国产精品一区二区 | 欧美视频成人 | 欧美伊人影院 | 国产日韩久久 | 国产综合欧美 | 天天干天天干 | 爱爱综合网 | 久久精品网 | 国产日韩91 | 亚洲欧洲在线看 | 成人国产在线视频 | 亚洲精品第一国产综合野 | 日韩一级一区 | 欧美一级免费看 | 精品一区二区在线观看 | 精品一区免费 | 国产精品免费观看 | 黄网站免费观看 | 精品视频一区二区三区四区 | 男女视频免费 | 精品国产免费一区二区三区五区 | 国产午夜精品一区二区三区嫩草 | wwww.8888久久爱站网 | 国产在线观看一区二区 | 色精品 | 日韩欧美专区 | 在线黄色影院 |