ISO27000系列標準介紹

ISO27000系列標準介紹 　 發(fā)布時間：2008-09-04 16:28:00 　 文章來源： 　 責任編輯：

【摘要】iso9001認證

【關(guān)鍵詞】

　　1.標準編號 

　　信息安全管理體系的標準號將規(guī)范到2700X系列，其中27000是術(shù)語和定義，27001是規(guī)范，27002是實踐指導，27003是實施的指南，27004是度量規(guī)范，27005是風險管理，這些標準都是信息安全管理相關(guān)標準和指南，未來如果有新的指南文件，將不斷擴充進去。目前，ISO27001∶2005已經(jīng)發(fā)布，而ISO17799∶2005于2007年4月份統(tǒng)一編號到ISO27002。 

　　ISO 27005則將以BS7799:3作為藍本，預計的發(fā)行時間也是2007年。 

　　2. 關(guān)于認證 

　　鑒于由BS7799-2:2002轉(zhuǎn)化而來的ISO27001已經(jīng)發(fā)布，對于已經(jīng)持有認證證書的組織，升級轉(zhuǎn)版時限為18個月，也就是組織可以在2007年4月份之前，選擇在后續(xù)的跟蹤審核時完成升級轉(zhuǎn)版工作。而從2006年4月以后，就不再提供針對舊版標準的新認證，需要針對新版ISO27001:2005進行認證。 截至2007年1月，全球已經(jīng)發(fā)出超過3000份ISO27001認證證書.

　　3.國標動態(tài) 

　　GB/T19715.1-2005 信息技術(shù) 信息技術(shù)安全管理指南 第1部分:信息技術(shù)安全概念和模型 

　　中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標準化管理委員會發(fā)布 

　　GB/T19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南 第2部分:管理和規(guī)劃信息 

　　中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標準化管理委員會發(fā)布 

　　GB/T19716-2005 信息技術(shù) 信息安全管理實用規(guī)則（等同采用ISO17799：2000） 

　　中華人民共和國國家質(zhì)量監(jiān)督檢驗疫總局,中國國家標準化管理委員會發(fā)布

  相關(guān)附件：

聲明：
    凡本網(wǎng)注明“中國認證認可信息網(wǎng)”的所有作品，版權(quán)均屬于中國認證認可信息網(wǎng)，未經(jīng)本網(wǎng)授權(quán)，不得轉(zhuǎn)載使用。本網(wǎng)轉(zhuǎn)貼的文章均轉(zhuǎn)載自國家正規(guī)網(wǎng)站，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。如涉及作品內(nèi)容、版權(quán)和其它問題，請致電010-65994166-6409。

本頁關(guān)鍵詞：ISO27000系列標準介紹