體系咨詢
當(dāng)前位置:
IS027001將來的發(fā)展和變化
來源:
|
作者:yihongqg
|
發(fā)布時間: 2020-12-09
|
1260 次瀏覽量
|
分享到:
對于目前正在準(zhǔn)備ISO 27001的企業(yè),建議無須等待新版,按照原訂進度先取得27001:2005驗證,在緩沖期結(jié)束前轉(zhuǎn)到新版即可,新版會向下兼容接軌。
按照BSI的規(guī)劃(包括ISO的考慮),未來兩年里,以ISO/IEC 27001為核心的信息安全管理標(biāo)準(zhǔn)將逐漸發(fā)展成為一套完整的標(biāo)準(zhǔn)族,具體包括:
ISO/IEC 27000,基礎(chǔ)和術(shù)語。
ISO]IEC 27001,信息安全管理體系要求,已于2005年10月15日正式發(fā)布(ISO/IEC27001:2005)。
ISO/IEC 27002,信息安全管理體系最佳實踐,將會在2007年4月直接由ISO/IEC
17799:2005(已于2005年6月15日正式發(fā)行)轉(zhuǎn)換而來。
ISO/IEC 27003,ISMS實施指南,正在開發(fā)。
ISO/IEC 27004,信息安全管理測量和改進,正在開發(fā)。
ISO/IEC 27005,信息安全風(fēng)險管理指南,以2005年底剛剛推出的BS7799-3(基于ISO/IEC 13335-2)為藍本;
這些標(biāo)準(zhǔn)或指南,互相支持和參照,共同為組織實施信息安全最佳實踐和建立信息安全管理體系而發(fā)揮作用。
地址:上海市松江區(qū)茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業(yè)咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術(shù)支持:品劃網(wǎng)絡(luò)
