ISO27000系列標(biāo)準(zhǔn)介紹 發(fā)布時(shí)間:2008-09-04 16:28:00 文章來源: 責(zé)任編輯:
【摘要】iso9001認(rèn)證
【關(guān)鍵詞】
1.標(biāo)準(zhǔn)編號(hào)
信息安全管理體系的標(biāo)準(zhǔn)號(hào)將規(guī)范到2700X系列,其中27000是術(shù)語和定義,27001是規(guī)范,27002是實(shí)踐指導(dǎo),27003是實(shí)施的指南,27004是度量規(guī)范,27005是風(fēng)險(xiǎn)管理,這些標(biāo)準(zhǔn)都是信息安全管理相關(guān)標(biāo)準(zhǔn)和指南,未來如果有新的指南文件,將不斷擴(kuò)充進(jìn)去。目前,ISO27001∶2005已經(jīng)發(fā)布,而ISO17799∶2005于2007年4月份統(tǒng)一編號(hào)到ISO27002。
ISO 27005則將以BS7799:3作為藍(lán)本,預(yù)計(jì)的發(fā)行時(shí)間也是2007年。
2. 關(guān)于認(rèn)證
鑒于由BS7799-2:2002轉(zhuǎn)化而來的ISO27001已經(jīng)發(fā)布,對(duì)于已經(jīng)持有認(rèn)證證書的組織,升級(jí)轉(zhuǎn)版時(shí)限為18個(gè)月,也就是組織可以在2007年4月份之前,選擇在后續(xù)的跟蹤審核時(shí)完成升級(jí)轉(zhuǎn)版工作。而從2006年4月以后,就不再提供針對(duì)舊版標(biāo)準(zhǔn)的新認(rèn)證,需要針對(duì)新版ISO27001:2005進(jìn)行認(rèn)證。 截至2007年1月,全球已經(jīng)發(fā)出超過3000份ISO27001認(rèn)證證書.
3.國標(biāo)動(dòng)態(tài)
GB/T19715.1-2005 信息技術(shù) 信息技術(shù)安全管理指南 第1部分:信息技術(shù)安全概念和模型
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)疫總局,中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布
GB/T19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南 第2部分:管理和規(guī)劃信息
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)疫總局,中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布
GB/T19716-2005 信息技術(shù) 信息安全管理實(shí)用規(guī)則(等同采用ISO17799:2000)
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)疫總局,中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布
相關(guān)附件:
聲明:
凡本網(wǎng)注明“中國認(rèn)證認(rèn)可信息網(wǎng)”的所有作品,版權(quán)均屬于中國認(rèn)證認(rèn)可信息網(wǎng),未經(jīng)本網(wǎng)授權(quán),不得轉(zhuǎn)載使用。本網(wǎng)轉(zhuǎn)貼的文章均轉(zhuǎn)載自國家正規(guī)網(wǎng)站,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)致電010-65994166-6409。
本頁關(guān)鍵詞:ISO27000系列標(biāo)準(zhǔn)介紹