ISO27000系列标准介绍

ISO27000系列标准介绍 　 发布时间：2008-09-04 16:28:00 　 文章来源： 　 责任编辑：

【摘要】iso9001认证

【关键词】

　　1.标准编号 

　　信息安全管理体系的标准号将规范到2700X系列，其中27000是术语和定义，27001是规范，27002是实践指导，27003是实施的指南，27004是度量规范，27005是风险管理，这些标准都是信息安全管理相关标准和指南，未来如果有新的指南文件，将不断扩充进去。目前，ISO27001∶2005已经发布，而ISO17799∶2005于2007年4月份统一编号到ISO27002。 

　　ISO 27005则将以BS7799:3作为蓝本，预计的发行时间也是2007年。 

　　2. 关于认证 

　　鉴于由BS7799-2:2002转化而来的ISO27001已经发布，对于已经持有认证证书的组织，升级转版时限为18个月，也就是组织可以在2007年4月份之前，选择在后续的跟踪审核时完成升级转版工作。而从2006年4月以后，就不再提供针对旧版标准的新认证，需要针对新版ISO27001:2005进行认证。 截至2007年1月，全球已经发出超过3000份ISO27001认证证书.

　　3.国标动态 

　　GB/T19715.1-2005 信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型 

　　中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布 

　　GB/T19715.2-2005 信息技术 信息技术安全管理指南 第2部分:管理和规划信息 

　　中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布 

　　GB/T19716-2005 信息技术 信息安全管理实用规则（等同采用ISO17799：2000） 

　　中华人民共和国国家质量监督检验疫总局,中国国家标准化管理委员会发布

  相关附件：

声明：
    凡本网注明“中国认证认可信息网”的所有作品，版权均属于中国认证认可信息网，未经本网授权，不得转载使用。本网转贴的文章均转载自国家正规网站，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请致电010-65994166-6409。

本页关键词：ISO27000系列标准介绍