ISO27001信息管理體系標準介紹 ISO27001作為信息管理方面的國際標準，已成為指導(dǎo)現(xiàn)實工作的的參照。 BS7799是英國標準協(xié)會（BritishStandardsInstitute，BSI）于1995年2月制定的信息管理標準，分兩個部分，部分于2000年被ISO組織采納，正式成為ISO/IEC17799標準。該標準2005年經(jīng)過改版，發(fā)展成為ISO/IEC17799:2005標準。BS7799標準的第二部分經(jīng)過長時間討論修訂，也于2005年成為正式的ISO標準，即ISO/IEC27001:2005。 ISO17799標準（即BS7799部分），是信息管理實施細則（CodeofPracticeforInformationSecurityManagement），其中包含11個主題，定義了133個控制。 ISO27001:2005標準，是建立信息管理體系（ISMS）的一套規(guī)范（SpecificationforInformationSecurityManagementSystems），其中詳細說明了建立、實施和維護信息管理體系的要求，指出實施機構(gòu)應(yīng)該遵循的風險評估標準。當然，如果要得到BSI終的認證（對依據(jù)ISO27001建立的ISMS進行認證），還有一系列相應(yīng)的注冊認證過程。作為一套管理標準，ISO27001指導(dǎo)相關(guān)人員怎樣去應(yīng)用ISO/IEC17799，其終目的，還在于建立適合企業(yè)需要的信息管理體系。

什么是ISO27000其標準以及發(fā)展歷程有哪些？ 發(fā)布日期：2020-8-24 ISO27000是闡述ISMS的基本原理和術(shù)語，標準可分為八大類，分別有27001ISMS、27002ISMS等等，起源于BS7799標準，下面就由小編來為大家詳細介紹一下吧！ 一、ISO27000簡介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術(shù)語》)該標準主要用于闡述ISMS的基本原理和術(shù)語。 ISO27000正式定義這一系列標準中所使用的特定技術(shù)詞匯。信息和其它大多數(shù)技術(shù)主題一樣包括很多復(fù)雜的術(shù)語，但很少有人給出嚴格定義。這在標準來說是不可接受的，因為這會導(dǎo)致混淆以及正式評估和認證的效果削弱。ISO27000希望可以成為公認的信息術(shù)語參考標準，可能會吸收IS01IECGUide2：1996“Standardizationandrelatedactivities-Generalvocabulary。andISO／IECGuide73：2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術(shù)語。 二、ISO27000標準 27000ISMS綜述與術(shù)語； 27001ISMS要求； 27002ISMS實踐規(guī)范； 27003ISMS實施指南； 27004ISMS測量； 27005信息風險管理； 27006認證機構(gòu)要求； 27007ISMS審核指南； 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem，ISMS)是ISO發(fā)展的-個信息管理標準族。 ISO27000起源于英國的BS7799標準系列，其中ISO27001是“信息管理體系要求”（SpecificationforInformationSecurityManagementSystems），是在組織內(nèi)部建立信息管理體系（ISMS）的一套規(guī)范，其中詳細說明了建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系的模型和要求，可用來指導(dǎo)相關(guān)人員應(yīng)用ISO27002，其終目的，通過規(guī)范的過程，建立適合組織實際要求的信息管理體系。ISO27002提出了在組織內(nèi)部啟動、實施、保持和改進信息管理的指南和一般原則，包括11個要素，39個控制目標和133種控制措施； 2005年10月，BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems)，其中詳細說明了建立、實施和維護信息管理體系的要求，可用來指導(dǎo)相關(guān)人員去應(yīng)用iso／IEC17799，其終目的，在于建立適合企業(yè)需要的信息管理體系。 信息等級保護和ISO27000系列標準是我國兩大主流信息標準體系，廣泛應(yīng)用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經(jīng)常在實際使用標準用來建立內(nèi)部信息體系時，遇到一些困難，有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學(xué)者的角度來描寫，會簡要的介紹一下這兩個體系的歷史和相關(guān)標準，并且對這兩個標準進行比較，從面向?qū)ο?、出發(fā)點、實施過程的難點和分類標準等多個方面來分析兩個標準之間的異同點。 以上就是小編對“什么是ISO27000其標準以及發(fā)展歷程有哪些？”的總結(jié)，希望能夠幫助到您。