ISO27000系列标准于2005年正式推出,初步考虑制定将近10个标准全面规范信息安全管理体系(ISMS),下面把截止到目前已经发布或正在计划中的7个标准列出来,供大家分享。
ISO27000——Information security management system fundamentals and vocabulary(NP):通过整合改写13335得到的,主要用于阐述ISMS的基本原理和词汇,预计2008年11月发布。
ISO/IEC 27001——Information security management systems——Requirements(信息安全管理体系要求):源于BS7799-2,主要提出ISMS的基本要求,于2005年10月15日正式发布。
ISO27002(ISO/IEC17799)——Code of practice for information security management(信息安全管理实用规则):源于ISO/IEC 17799:2005,给出了11个安全域39个安全控制目标和133个安全控制措施,于2005年6月15日正式发布了。
ISO27003——Information security management systems implementation guidance(信息安全管理系统实施指南),目前还在开发中,预计2007年发布。
ISO27004——Information security management measurements(信息安全管理度量):阐述信息安全管理的过程度量和控制度量,预计2007年发布。
ISO27005——Information security risk management(信息安全风险管理):主要阐述风险评估和风险处置,以2005 年底刚刚推出的BS7799-3(基于ISO/IEC 13335-2)为蓝本,预计2007年发布。
ISO27006——Information security management certification & authentication(信息安全管理认可认证)。
ISO27007——27009为其它可能的信息安全管理标准预留。
注:该文通过研讨会上的专家发言整理而成,进一步了解请参见官方网站:www.iso.org
白宫新政《网络空间国际战略》解读
12 年前
没有评论:
发表评论