體系咨詢
當前位置:
IS027001將來的發展和變化
來源:
|
作者:yihongqg
|
發布時間: 2020-12-09
|
1178 次瀏覽量
|
分享到:
對于目前正在準備ISO 27001的企業,建議無須等待新版,按照原訂進度先取得27001:2005驗證,在緩沖期結束前轉到新版即可,新版會向下兼容接軌。
按照BSI的規劃(包括ISO的考慮),未來兩年里,以ISO/IEC 27001為核心的信息安全管理標準將逐漸發展成為一套完整的標準族,具體包括:
ISO/IEC 27000,基礎和術語。
ISO]IEC 27001,信息安全管理體系要求,已于2005年10月15日正式發布(ISO/IEC27001:2005)。
ISO/IEC 27002,信息安全管理體系最佳實踐,將會在2007年4月直接由ISO/IEC
17799:2005(已于2005年6月15日正式發行)轉換而來。
ISO/IEC 27003,ISMS實施指南,正在開發。
ISO/IEC 27004,信息安全管理測量和改進,正在開發。
ISO/IEC 27005,信息安全風險管理指南,以2005年底剛剛推出的BS7799-3(基于ISO/IEC 13335-2)為藍本;
這些標準或指南,互相支持和參照,共同為組織實施信息安全最佳實踐和建立信息安全管理體系而發揮作用。
地址:上海市松江區茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術支持:品劃網絡
