信息安全管理體系標(biāo)準(zhǔn)的出現(xiàn)最早可以追溯到1993年,受英國貿(mào)工部的委托,開始匯集各優(yōu)秀企業(yè)有關(guān)信息安全管理的最佳實踐,準(zhǔn)備推出信息安全管理的指南,該指南于1995年以BS7799-l的編號出版,雖然是英國標(biāo)準(zhǔn),但出版后得到了各國的認(rèn)可,并得到了廣泛的應(yīng)用,這包括英國本土,也包括亞洲國家和地區(qū)。
1998年,在指南應(yīng)用了一段時間之后,BSI又適時發(fā)布了作為規(guī)范的BS7799-2,它作為一個可以認(rèn)證的標(biāo)準(zhǔn),為實踐單位提供了綱領(lǐng),從此BS7799成為一對標(biāo)準(zhǔn)。
2000年,BS7799被提交ISO審議,擬升級為國際標(biāo)準(zhǔn),由于種種因素,BS7799-1升級成為ISO17799:2000,而BS7799-2沒有升級成功,保留了原有的編號。
從2000年到2005年的期間,信息安全管理體系標(biāo)準(zhǔn)已經(jīng)被全球認(rèn)可,全球?qū)⒔?000家組織獲得了BS7799-2的認(rèn)證,在中國有將近20家單位獲得了此認(rèn)證。
2005年10月,BS7799-2成功升級為IS02700l標(biāo)準(zhǔn),并且,以后信息安全管理體系標(biāo)準(zhǔn),將要統(tǒng)一到ISO2700X系列上,除了現(xiàn)有的管理體系要求和管理指南之外,還將陸續(xù)出版其他指南,見下表:
- 27000 Vocabularyanddefinitions術(shù)語和定義
- 27001 ISMSRequirement(BS7799-2)信息安全管理體系要求
- 27002 ISMSImplementationGuidance信息安全管理體系實施指南
- 27003 ISMSImplementationGuidance信息安全管理體系實施指南
- 27004 ISMMetricsandMeasurement信息安全管理的測量
- 27005 RiskManagement(BS7799-3)風(fēng)險管理
|
