ISO27001新版修訂了哪些內(nèi)容?
發(fā)布時(shí)間:2025-05-23 點(diǎn)擊:35
ISO27001新版修訂了哪些內(nèi)容?
新版修訂內(nèi)容如下:
自2005年國(guó)際標(biāo)準(zhǔn)化組織(簡(jiǎn)稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001:2005發(fā)布以來(lái),此標(biāo)準(zhǔn)在國(guó)際上獲得了空前的認(rèn)可,相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證, 至2011年底,國(guó)際上頒發(fā)的ISO 27001認(rèn)證證書總數(shù)約為15625張(其中,BSI的市場(chǎng)占有率達(dá)約為45.65%)。在我國(guó),自從2008年將ISO 27001:2005轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)GB/T 22080:2008以來(lái),信息安全管理體系認(rèn)證在國(guó)內(nèi)進(jìn)一步獲得了全面推廣,至2011年底,國(guó)內(nèi)頒發(fā)認(rèn)證證書數(shù)量是1107張。越來(lái)越多的行業(yè)和組織認(rèn)識(shí)到信息安全的重要性,并把它作為基礎(chǔ)管理工作之一開展起來(lái)。( 了解詳情可咨詢?cè)诰€客服或撥打電話400-6138-123咨詢)
然而過(guò)去的幾年中,IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革,出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合。移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌,帶來(lái)了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)。面對(duì)這樣的變化和趨勢(shì),使得信息安全管理體系標(biāo)準(zhǔn)的更新也變得日益重要。
ISO對(duì)標(biāo)準(zhǔn)的更新,一般是以三年為一個(gè)周期,但因?yàn)镮SO 27001::2005標(biāo)準(zhǔn)發(fā)布后的巨大成功,以及ICT行業(yè)的飛躍發(fā)展,使得這個(gè)標(biāo)準(zhǔn)的更新變得非常謹(jǐn)慎,至今已有7年。從ISO組織發(fā)布的最新信息可以看到,ISO 27001標(biāo)準(zhǔn)的更新籌備實(shí)際上已經(jīng)在2008年開始,任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動(dòng)更新。目前,處于該標(biāo)準(zhǔn)草案(Committee Draft)正在編寫委員會(huì)討論層面(30.20:2012-06-20),預(yù)計(jì)新版發(fā)布時(shí)間會(huì)在 2013-10-19,那時(shí)我們就可以一睹它的全新面貌了。
從ISO 27001標(biāo)準(zhǔn)新版更新的一些說(shuō)明材料中,可以看出這次ISO 27001標(biāo)準(zhǔn)改版將會(huì)具有以下幾個(gè)特征:
采用ISO導(dǎo)則83。ISO導(dǎo)則83,規(guī)范了今后ISO管理體系認(rèn)證標(biāo)準(zhǔn)的基本框架;采用導(dǎo)則83頒布的第一個(gè)標(biāo)準(zhǔn)是2012年5月15日發(fā)布的業(yè)務(wù)連續(xù)管理體系標(biāo)準(zhǔn)——ISO 22301:2012。
沒(méi)有注冊(cè)的商標(biāo)受到法律保護(hù)嗎?
iso認(rèn)證機(jī)構(gòu)概述ISO認(rèn)證評(píng)審工作中常見(jiàn)問(wèn)題及對(duì)策
TL9000認(rèn)證體系是什么,tl9000標(biāo)準(zhǔn)的五個(gè)層次
ISO9001國(guó)際認(rèn)證幫助企業(yè)擊碎貿(mào)易壁壘
清潔服務(wù)體系認(rèn)證,清潔行業(yè)服務(wù)認(rèn)證
DSMM認(rèn)證四級(jí)應(yīng)準(zhǔn)備哪些資料,DSMM認(rèn)證的申請(qǐng)條件是什么?
生產(chǎn)安全事故的等級(jí)是怎么劃分的?
IT信息科技行業(yè),企業(yè)需要具備哪些資質(zhì)?
新版修訂內(nèi)容如下:
自2005年國(guó)際標(biāo)準(zhǔn)化組織(簡(jiǎn)稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001:2005發(fā)布以來(lái),此標(biāo)準(zhǔn)在國(guó)際上獲得了空前的認(rèn)可,相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證, 至2011年底,國(guó)際上頒發(fā)的ISO 27001認(rèn)證證書總數(shù)約為15625張(其中,BSI的市場(chǎng)占有率達(dá)約為45.65%)。在我國(guó),自從2008年將ISO 27001:2005轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)GB/T 22080:2008以來(lái),信息安全管理體系認(rèn)證在國(guó)內(nèi)進(jìn)一步獲得了全面推廣,至2011年底,國(guó)內(nèi)頒發(fā)認(rèn)證證書數(shù)量是1107張。越來(lái)越多的行業(yè)和組織認(rèn)識(shí)到信息安全的重要性,并把它作為基礎(chǔ)管理工作之一開展起來(lái)。( 了解詳情可咨詢?cè)诰€客服或撥打電話400-6138-123咨詢)
然而過(guò)去的幾年中,IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革,出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合。移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌,帶來(lái)了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)。面對(duì)這樣的變化和趨勢(shì),使得信息安全管理體系標(biāo)準(zhǔn)的更新也變得日益重要。
ISO對(duì)標(biāo)準(zhǔn)的更新,一般是以三年為一個(gè)周期,但因?yàn)镮SO 27001::2005標(biāo)準(zhǔn)發(fā)布后的巨大成功,以及ICT行業(yè)的飛躍發(fā)展,使得這個(gè)標(biāo)準(zhǔn)的更新變得非常謹(jǐn)慎,至今已有7年。從ISO組織發(fā)布的最新信息可以看到,ISO 27001標(biāo)準(zhǔn)的更新籌備實(shí)際上已經(jīng)在2008年開始,任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動(dòng)更新。目前,處于該標(biāo)準(zhǔn)草案(Committee Draft)正在編寫委員會(huì)討論層面(30.20:2012-06-20),預(yù)計(jì)新版發(fā)布時(shí)間會(huì)在 2013-10-19,那時(shí)我們就可以一睹它的全新面貌了。
從ISO 27001標(biāo)準(zhǔn)新版更新的一些說(shuō)明材料中,可以看出這次ISO 27001標(biāo)準(zhǔn)改版將會(huì)具有以下幾個(gè)特征:
采用ISO導(dǎo)則83。ISO導(dǎo)則83,規(guī)范了今后ISO管理體系認(rèn)證標(biāo)準(zhǔn)的基本框架;采用導(dǎo)則83頒布的第一個(gè)標(biāo)準(zhǔn)是2012年5月15日發(fā)布的業(yè)務(wù)連續(xù)管理體系標(biāo)準(zhǔn)——ISO 22301:2012。
沒(méi)有注冊(cè)的商標(biāo)受到法律保護(hù)嗎?
iso認(rèn)證機(jī)構(gòu)概述ISO認(rèn)證評(píng)審工作中常見(jiàn)問(wèn)題及對(duì)策
TL9000認(rèn)證體系是什么,tl9000標(biāo)準(zhǔn)的五個(gè)層次
ISO9001國(guó)際認(rèn)證幫助企業(yè)擊碎貿(mào)易壁壘
清潔服務(wù)體系認(rèn)證,清潔行業(yè)服務(wù)認(rèn)證
DSMM認(rèn)證四級(jí)應(yīng)準(zhǔn)備哪些資料,DSMM認(rèn)證的申請(qǐng)條件是什么?
生產(chǎn)安全事故的等級(jí)是怎么劃分的?
IT信息科技行業(yè),企業(yè)需要具備哪些資質(zhì)?