• <source id="2ue6w"><sup id="2ue6w"></sup></source>
    <button id="2ue6w"><samp id="2ue6w"></samp></button>
  • <kbd id="2ue6w"><menu id="2ue6w"></menu></kbd>
  • <button id="2ue6w"><sup id="2ue6w"></sup></button>
    <tbody id="2ue6w"><object id="2ue6w"></object></tbody>
  • 服務熱線

    0791-88616949

    首页 >> 新聞動態 >>新聞資訊 >> 什么是ISO27000其標準以及發展歷程有哪些?
    详细内容

    什么是ISO27000其標準以及發展歷程有哪些?


    ISO27000是闡述ISMS的基本原理和術語,標準可分為八大類,分別有27001 ISMS、 27002 ISMS等等,起源于BS7799標準,下面就由中之南企業管理小編來為大家詳細介紹一下吧!


    一、ISO27000簡介


    ISO27000--“Information security management system fundamentals and vocabulary”(《信息安全管理體系原理和術語》)該標準主要用于闡述ISMS的基本原理和術語。

    ISO27000正式定義這一系列標準中所使用的特定技術詞匯。信息安全和其它大多數技術主題一樣包括很多復雜的術語,但很少有人給出嚴格定義。這在標準來說是不可接受的,因為這會導致混淆以及正式評估和認證的效果削弱。ISO 27000希望可以成為公認的信息安全術語參考標準,可能會吸收IS01IEC GUide 2:1 996“Standardization and related activities-General vocabulary。and ISO/IEC Guide 73:2002“Risk management-Vocabu-larv-Guidelines for use in standards”中的術語。

    二、ISO27000標準

    27000 ISMS綜述與術語;

    27001 ISMS要求;

    27002 ISMS實踐規范;

    27003 ISMS實施指南;

    27004 ISMS測量;

    27005信息安全風險管理;

    27006認證機構要求;

    27007 ISMS審核指南;



    三、發展歷史

    信息安全管理體系(Information Security Management System,ISMS)是ISO發展的-個信息安全管理標準族。

    ISO 27000起源于英國的BS 7799標準系列,其中ISO 27001是“信息安全管理體系要求”(Specification for Information Security Management Systems),是在組織內部建立信息安全管理體系(ISMS)的一套規范,其中詳細說明了建立、實施、運行、監視、評審、保持和改進信息安全管理體系的模型和要求,可用來指導相關人員應用ISO 27002,其最終目的,通過規范的過程,建立適合組織實際要求的信息安全管理體系。ISO 27002提出了在組織內部啟動、實施、保持和改進信息安全管理的指南和一般原則,包括11個要素,39個控制目標和133種控制措施;

    2005年10月,BS7799-2正式成為ISO27001。這是建立信息安全管理體系(ISMS)的-套規范(Specification for Information Security ManagementSystems),其中詳細說明了建立、實施和維護信息安全管理體系的要求,可用來指導相關人員去應用iso/IEC17799,其最終目的,在于建立適合企業需要的信息安全管理體系。

    信息安全等級保護和ISO27000系列標準是我國兩大主流信息安全標準體系,廣泛應用于黨和政府機關、企業事業單位。屬于安全行業的公司經常在實際使用標準用來建立內部信息安全體系時,遇到一些困難,有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學者的角度來描寫,會簡要的介紹一下這兩個體系的歷史和相關標準,并且對這兩個標準進行比較,從面向對象、出發點、實施過程的難點和安全分類標準等多個方面來分析兩個標準之間的異同點。

    南昌中之南企業管理顧問公司是專業合法資格認證咨詢機構,從事江西ISO認證咨詢、IATF16949認證、江西高新技術企業認定等服務,南昌|九江|上饒|撫州|宜春ISO認證咨詢首選! 






    • 电话直呼

      • 18079171015
      • 客服-周小姐 :
      • 技術-沈老師 :
    • 微信溝通

    技术支持: 南昌啟航科技 | 管理登录
    seo seo
    av影院久久一区_粗大插入娇妻视频_亚洲精品国产综合99_一本中文无码av