中山市TBT預(yù)警防控平臺(tái)
——技術(shù)性貿(mào)易措施資源
ISO27001基本知識(shí)
時(shí)間: 2020-10-21
ISO/IEC 27001:2005的前身為BS7799(信息安全實(shí)踐規(guī)范 Code of Practice for Information Security),。
BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項(xiàng),于1995年由英國標(biāo)準(zhǔn)協(xié)會(huì)制定BS 7799-1:1995《信息安全管理實(shí)施細(xì)則》,,它提供了一套綜合的,、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn),,并且適用于大,、中、小組織,。供負(fù)責(zé)在其組織啟動(dòng),、實(shí)施或維護(hù)安全的人員使用。1998年英國公布標(biāo)準(zhǔn)的第二部分BS 7799-2《信息安全管理體系規(guī)范》,,它規(guī)定了建立,、實(shí)施和文件化信息安全管理體系(ISMS)的要求與信息安全控制要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求,。它是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ),,它可以作為一個(gè)正式認(rèn)證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于 1999年重新予以發(fā)布,,1999版考慮了信息處理技術(shù),,尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展,同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任,。
2000年12月,,BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)-----ISO/IEC 17799-2005 信息技術(shù).信息安全管理用實(shí)施規(guī)程,。2002年9月5日,,BS7799-2:2002草案經(jīng)過廣泛的討論及修訂后, 終于發(fā)布成為正式標(biāo)準(zhǔn),,同時(shí)BS7799-2:1999被廢止,。BS7799標(biāo)準(zhǔn)得到了很多國家的認(rèn)可,是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn),。2005年11月,,ISO/IEC 27001-2005 信息技術(shù) 安全技術(shù) 信息安全管理系統(tǒng) 要求Information Technology - Security Techniques - Information Security Management Systems - Requirements)出版,取代了之前的BS 7799-2:2002,。
ISO/IEC17799:2000包含了127個(gè)安全控制措施來幫助組織識(shí)別在運(yùn)做過程中對(duì)信息安全有影響的元素,,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用,,或者增加其他附加控制。國際標(biāo)準(zhǔn)化組織(ISO)在2005年對(duì)ISO 17799進(jìn)行了修訂,,修訂后的標(biāo)準(zhǔn)作為ISO 27000標(biāo)準(zhǔn)族的第一部分——ISO/IEC 27001,,新標(biāo)準(zhǔn)重組部分控制域而新增一個(gè)控制域,重組部分控制措施,,關(guān)聯(lián)性邏輯性更好,,更適合應(yīng)用;并修改了部分控制措施措辭,。