您好,欢迎访问专业IT管理知识分享平台

上传文档

当前位置:首页 > 文章列表 > 信息安全管理体系认证的标准是什么?

「ITIL文章」信息安全管理体系认证的标准是什么?


信息安全管理体系认证的标准是什么?

  信息安全管理体系(Information Security Management System,简称ISMS)的概念最初来源于英国标准学会制定的BS7799标准, 并伴随着其作为国际标准的发布和普及而被广泛地接受。ISO/IEC JTC1 SC27/WG1(国际标准化组织/国际电工委员会信息技术委员会 安全技术分委员会/第一工作组)是制定和修订ISMS标准的国际组织。
  ISO/IEC27001:2013(《信息安全管理体系 要求》)是ISMS认证所采用的标准。目前我国已经将其等同转化为中国国家标准GB/T 22080-2016/ISO/IEC 27001:2013。


 ISO/IEC 27000族的成员标准主要有哪些?

  ISO/IEC 27000族是国际标准化组织专门为ISMS预留下来的一系列相关标准的总称,其包含的成员标准有:

  1. ISO/IEC 27000 ISMS概述和术语 IS
  2. ISO/IEC 27001 信息安全管理体系 要求 IS
  3. ISO/IEC 27002 信息安全管理体系实用规则 IS
  4. ISO/IEC 27003 信息安全管理体系实施指南 FDIS
  5. ISO/IEC 27004 信息安全管理度量 FDIS
  6. ISO/IEC 27005 信息安全风险管理 IS
  7. ISO/IEC 27006 ISMS认证机构的认可要求 IS
  8. ISO/IEC 27007 信息安全管理体系审核指南 CD
  9. ISO/IEC 27008 ISMS控制措施审核员指南 WD
  10. ISO/IEC 27010 部门间通信的信息安全管理 NP
  11. ISO/IEC 27011 电信业信息安全管理指南 IS
  ……
  目前,国际标准化组织(即:ISO)正在不断地扩充和完善ISMS系列标准,使之成为由多个成员标准组成的标准族。


 

建立信息安全管理体系对组织有什么好处?

  通过定期的监督审核将确保组织的体系不断地被监督和改善,并以此作为增强信息安全性的依据;
  通过第三方的认证能增强投资者及其他利益相关方的投资信心;
  通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性;
  通过认证能保证和证明组织对信息安全的承诺;
  通过认证可改善组织的业绩、拓展业务、消除不信任感。
  建立信息安全管理体系,能切实提高组织的信息安全管理水平,提高全员信息安全意识, 降低信息安全风险,保证信息的保密性、完整性和可用性。尤其是通过第三方的认证,更能向其他各方证明其信息安全管理能力,因此越来越多的组织建立信息安全管理体系。截止2009年9月,全球有5941个组织获得了信息安全管理体系认证,并且这个数字正在快速地增长。


更多推荐
知识库与团队管理
ISO27001认证怎样加急办理及重要作用
完善IT运维管理的正确思路
CMDB分步构建之如何组建项目团队

公众号回复:社群,加入ITIL4学习讨论社群

公众号回复:试听,获取ITIL4 Foundation培训视频

公众号回复:干货,参与活动免费领取一份价值58元体系文档


感谢原作者的辛苦创作,如转载涉及版权等问题,我们将在第一时间删除.

联系邮箱:admin@itilzj.com

官方网站:www.itilzj.com

您的在看和转发是我们前进的动力,你在看吗 ?


转载声明:本文转载自「ITIL之家」,搜索「itilzj」即可关注,[阅读原文]。

暂时没有评论,评论一个吧?

您需要登录后才能评论 , 去登录

发表文章

Powered by DS文库

Copyright © 专业IT管理知识分享平台 All Rights Reserved. 鄂ICP备19005274号-1
×
保存成功