米兰体育官网登录 
ISO27001是什麽-ISO27001信息安全管理體係起源和發展
2021-02-04
瀏覽次數:次
返回列表
什麽(me) 是ISO27001
ISO27001認證即信息安全管理體(ti) 係認證,它以其嚴(yan) 格的審查標準和權威的認證體(ti) 係,成為(wei) 全球應用最廣泛與(yu) 典型的信息安全管理標準,主要是針對信息安全中的係統漏洞、黑客入侵、病毒感染等內(nei) 容進行保護。
信息安全對每個(ge) 企業(ye) 或組織來說都是需要的,所以信息安全管理體(ti) 係認證具有普遍的適用性,不受地域、產(chan) 業(ye) 類別和公司規模限製。從(cong) 目前的獲得認證的企業(ye) 情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC製造和軟件外包等行業(ye) 。
ISO27001起源和發展
信息安全管理實用規則ISO/IEC27001的前身為(wei) 英國的BS7799標準,該標準由英國標準協會(hui) (BSI)於(yu) 1995年2月提出,並於(yu) 1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為(wei) 兩(liang) 個(ge) 部分:
BS7799-1,信息安全管理實施規則
BS7799-2,信息安全管理體(ti) 係規範
第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體(ti) 係(ISMS)的要求,規定了根據獨立組織的需要應實施安全控製的要求。
2000年,國際標準化組織(ISO)在BS7799-1的基礎上製定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂,BS7799-2也於(yu) 2005年被采用為(wei) ISO27001:2005。
ISO27001新版修訂
自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為(wei) ISO 27001:2005發布以來,此標準在國際上獲得了空前的認可,相當數量的組織采納並進行了信息安全管理體(ti) 係的認證, 至2011年底,國際上頒發的ISO 27001認證證書(shu) 總數約為(wei) 15625張(其中,BSI的市場占有率達約為(wei) 45.65%)。
在我國,自從(cong) 2008年將ISO 27001:2005轉化為(wei) 國家標準GB/T 22080:2008以來,信息安全管理體(ti) 係認證在國內(nei) 進一步獲得了全麵推廣,至2011年底,國內(nei) 頒發認證證書(shu) 數量是1107張。越來越多的行業(ye) 和組織認識到信息安全的重要性,並把它作為(wei) 基礎管理工作之一開展起來。
京公網安備 11011502006429號 米兰体育全站,讓認證成為(wei) 一件簡單的事!
