熱門排行
2019
07/29
09:12
果果小編
評論
0
隨著信息化水平的不斷提高,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。
目前,在信息安全管理方面,英國標準ISO27001:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成,最新版本為ISO27001:2013。
1993年由英國貿易工業部立項。
1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制范圍的唯一參考基準,并且適用于大、中、小組織。
1998年英國公布標準的第二部分《信息安全管理體系規范》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據。
BS 7799-1與BS 7799-2經過修訂于1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網絡和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。
2000年12月,BS 7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可,正式成為國際標準-----ISO/IEC17799:2000《信息技術-信息安全管理實施細則》。
2002年9月5日,BS 7799-2:2002草案經過廣泛的討論之后,終于發布成為正式標準,同時BS 7799-2:1999被廢止。
2004年9月5日,BS 7799-2:2002正式發布。
2005年6月,ISO/IEC 17799:2000經過改版,形成了新的ISO/IEC 17799:2005。
在2007年7月1日正式發布為ISO/IEC27001:2005,于同年10月推出ISO/IEC 27001:2005。
2013年,繼ISO/IEC27001:2005版發布之后,歷經漫長的8年,終于迎來ISO27001第二版,并于同年10月19日正式發布。
發表評論 0條
發表
相關推薦
賬號登錄