广州ISO27000认证标准以及实施的关键性问题？

发布时间： 2019-12-12 18:04:33- 浏览量： (0次) - 回复： (0个)

详情

ISO27000

ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。

系列标准

ISO已为信息安全管理体系标准预留了ISOIEC 27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。

规划的ISO27000系列包含下列标准

ISO 27000 原理与术语Principles and vocabulary

ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)

ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISOIEC 17799:2005)

ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines

ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement

ISO 27005 信息安全管理体系—风险管理ISMS Risk management

ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification

ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南

Information technology_Security techniques_ISMS auditor guidelines

其中ISO27001：2005 的终标准草案（FDIS）已经在2005年7月发布，预计在2005年底或2006年初作为正式国际标准发布。

总体比较

有效版本是BS7799-2：2002。当ISO27001正式发布后，BS7799-2：2002将被撤销。

总体来看，2005版与2000版没有非常大的变化，2000版有10个章节，127项控制，而2005版有11章节，134项的控制措施。旧版的127个控制措施绝大部分仍保留，删除的不到10%，更改部分约占10%，增加部分约有10%多。结构比较如下：

控制目标和控制措施的结构模式完全相同，没有发生变化，即控制目标规定了安全要求，对应控制目标有一项或多项控制措施来满足目标的要求。但是控制目标和控制措施的陈述方式上，2005版进行了改进，使其更明确，容易理解。

2005版标准将一些控制措施进行了重组、调整了分类和从属关系，更好的体现了过程方式。

2005版修改了部分词汇，如“外部单位（external parties）”包含旧版的第三方、外包、客户，使标准的适用范围更广泛。

因新的IT技术增加新的控制措施，如移动式编码（mobile code）和技术薄弱性管理（technical vulnerability management）。

随因特网的发展修改控制措施词汇，如： 2000版 2005版Automatic terminal identification → Identification of equipments in networksTerminal log-on procedures → Secure log-on proceduresTerminal time-out → Session time-outEnforced path → 被删除

其它相关

版本介绍

(一) 标准版本及名称

ISOIEC 17799:2005?? Information technology — Security techniques — Code of practice for information security management 信息技术—安全技术—信息安全管理实践规范

(二) 新版标准发布日期

2005年6月15日

(三) 控制措施的数量

ISOIEC 17799：2005 共有11章，134项控制措施。

11 个控制措施章节是：

1. security policy;

2. organization of information security;

3. asset management;

4. human resources security;

5. physical and environmental security;

6. communications and operations management;

7. access control;

8. information systems acquisition, development and maintenance;

9. information security incident management;

10. business continuity management;

11. Compliance.

作者上传证件

说明：
1、为了更好保障广大用户权益，上传证件可以多发布信息。
2、在这里会显示上传名称（不显示具体证件图片）。
3、内容要正规、合法、爱国，有问题可以及时联系平台管理。

公告及最新信息

作者对所发布信息承诺

承诺1、我所发信息都是正规个人、企业、机构信息

承诺2、我发布（1家或多家）合作企业(机构)信息时候，得到了相关（1家或多家）合作企业(机构)的许可或默许

承诺3、所发信息如果侵害到（1家或多家）个人、企业(机构)合法权益，相关个人、企业(机构)可以及时联系我协商处理。

承诺4、所发信息不违法、不骗人，我对所发信息负责，对所发的合作企业(机构)信息负责。

特色与简介：

验厂咨询，验厂培训，验厂辅导
天下id: 5956022
等级: 普通会员

联系我们：

qq： 3362857336
微信：13302438690
手机： 13302438690
电话：0755-28377534