ISO27000引用标准的变化

点击次数:  更新时间:2012-05-08 17:05:33  【打印】  【关闭】

ISO/IEC 27001:2005(GB/T 22080-2008)《信息安全管理体系—要求》

ISO/IEC 27002:2005(GB/T 22081-2008)《信息技术—信息安全管理实用规则》

2005版和2000版ISO17799的总体比较:ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是BS7799-2:2002。当ISO27001正式发布后,BS7799-2:2002将被撤销。

总体来看,2005版与2000版没有非常大的变化,2000版有10个章节,127项控制,而2005版有11章节,134项的控制措施。旧版的127个控制措施绝大部分仍保留,删除的不到10%,更改部分约占10%,增加部分约有10%多。结构比较如下:控制目标和控制措施的结构模式完全相同,没有发生变化,即控制目标规定了安全要求,对应控制目标有一项或多项控制措施来满足目标的要求。但是控制目标和控制措施的陈述方式上,2005版进行了改进,使其更明确,容易理解。

2005版标准将一些控制措施进行了重组、调整了分类和从属关系,更好的体现了过程方式,并修改了部分词汇,如“外部单位(external parties)”包含旧版的第三方、外包、客户,使标准的适用范围更广泛。

诚伟ISO认证咨询
诚伟ISO认证咨询

 


客服

工作时间

周一至周日

8:00 - 18:00

在线客服

点击这里给我发消息 客服①

点击这里给我发消息 客服②

点击这里给我发消息 客服③