|
|
世界广泛采用的关于信息安全管理体系的英国标准——BS 7799-2:2002,经修订后,于2005年10月15日作为国际标准ISO/IEC27001:2005发布。 本文旨在向组织指出标准的变化及在实际应用中的意义,协助组织做好向新标准过渡的准备。 新标准的正式标题是:《BS 7799-2:2005 (ISO/IEISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准: ISO27000 ISO27001 ISO27002 ISO27003 ISO27004 ISO27005 ISO27006 ISO27007 上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。 注:上述标准以ISO发布的为准。 |
