ISO27001認(rèn)證的產(chǎn)生背景和發(fā)展歷程是什么樣的?
作者:百檢網(wǎng) 時(shí)間:2021-11-01 來源:互聯(lián)網(wǎng)
ISO27001認(rèn)證的產(chǎn)生背景和發(fā)展歷程:
ISO 27001源于英國標(biāo)準(zhǔn)BS7799的第二部分,即BS7799-2 《信息安全管理體系規(guī)范》。
英國標(biāo)準(zhǔn)BS7799是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成。BS7799標(biāo)準(zhǔn)于1993年由英國貿(mào)易工業(yè)部立項(xiàng),于1995年英國首次出版BS7799-1:1995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全*佳慣例組成的實(shí)施規(guī)則,其目的是作為確定各類信息系統(tǒng)通用控制范圍的**參考基準(zhǔn),并且適用于大、中、小組織。
1998年英國公布標(biāo)準(zhǔn)的第二部分《信息安全管理體系規(guī)范》,它規(guī)定信息安全管理體系要求與信息安全控制要求,它是一個(gè)組織的全面或部分信息安全管理體系評估的基礎(chǔ),它可以作為一個(gè)正式認(rèn)證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于1999年重新予以發(fā)布,1999版考慮了信息處理技術(shù),尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展,同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。
2000年12月,BS7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)-----ISO/IEC17799:2000《信息技術(shù)—信息安全管理實(shí)施細(xì)則》。2005年6月,ISO 對ISO/IEC 17799進(jìn)行了改版,新版標(biāo)準(zhǔn)為 ISO/IEC 17799:2005《信息技術(shù)—安全技術(shù)—信息安全管理實(shí)施細(xì)則》。
2002年,BSI對BS7799-2:2000《信息安全管理體系規(guī)范》進(jìn)行了改版,發(fā)布了BS7799-2:2002《信息安全管理體系規(guī)范》。
2005年10月,BS7799-2:2002通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)?— ISO/IEC 27001:2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》。
ISO 27001發(fā)展歷程簡要?dú)w納如下:
1993年,BS 7799標(biāo)準(zhǔn)由英國貿(mào)易工業(yè)部立項(xiàng)。
1995年,BS 7799-1《信息安全管理實(shí)施細(xì)則》首次出版,標(biāo)準(zhǔn)提供了一套綜合的、由信息安全*佳慣例組成的實(shí)施細(xì)則,其目的是作為確定各類信息系統(tǒng)通用控制范圍的**參考基準(zhǔn),并且適用于大、中、小型組織。
1998年,英國公布BS 7799-2《信息安全管理體系規(guī)范》,本標(biāo)準(zhǔn)規(guī)定信息安全管理體系要求與信息安全控制要求,它是一個(gè)組織信息安全管理體系評估的基礎(chǔ),可以作為認(rèn)證的依據(jù)。
1999年,在BSI/DISC(British Standards Institute/Delivering Information Solutions to Customers) BDD/2的指導(dǎo)下對BS 7799這兩部分進(jìn)行了修訂和擴(kuò)展,取代了BS 7799-1:1995和BS 7799-2:1998。BS 7799:1999涵蓋了以前版本的所有內(nèi)容,并在原有的基礎(chǔ)上擴(kuò)展了新的控制,新版本考慮了信息處理技術(shù),尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的*新發(fā)展,例如電子商務(wù)、移動(dòng)計(jì)算、遠(yuǎn)程工作等領(lǐng)域的控制。
2000年12月,BS 7799-1:1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)——ISO/IEC 17799:2000《信息技術(shù)—信息安全管理實(shí)施細(xì)則》。
2002年,為了與其他管理標(biāo)準(zhǔn)協(xié)調(diào)一致,例如ISO 9001:2000和ISO 14001:1996,以及引入并應(yīng)用PDCA過程模式,以建立、實(shí)施組織的信息安全管理體系,并持續(xù)改進(jìn)有效性,BSI對BS 7799-2:1999進(jìn)行了修訂,于2002年9月5日發(fā)布BS 7799-2:2002。
2005年6月,ISO對ISO/IEC 17799:2000進(jìn)行了修訂,發(fā)布為 ISO/IEC 17799:2005《信息技術(shù)—安全技術(shù)—信息安全管理實(shí)施細(xì)則》。
2005年10月,BS 7799-2:2002通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn)—ISO/IEC 27001:2005《信息技術(shù)—安全技術(shù)—信息安全管理體系要求》。
百檢能給您帶來哪些改變?
1、檢測行業(yè)全覆蓋,滿足不同的檢測;
2、實(shí)驗(yàn)室全覆蓋,就近分配本地化檢測;
3、工程師一對一服務(wù),讓檢測更精準(zhǔn);
4、免費(fèi)初檢,初檢不收取檢測費(fèi)用;
5、自助下單 快遞免費(fèi)上門取樣;
6、周期短,費(fèi)用低,服務(wù)周到;
7、擁有CMA、CNAS、CAL等權(quán)威資質(zhì);
8、檢測報(bào)告權(quán)威有效、中國通用;
客戶案例展示
相關(guān)商品
相關(guān)資訊
行業(yè)熱點(diǎn)
版權(quán)與免責(zé)聲明
①本網(wǎng)注名來源于“互聯(lián)網(wǎng)”的所有作品,版權(quán)歸原作者或者來源機(jī)構(gòu)所有,如果有涉及作品內(nèi)容、版權(quán)等問題,請?jiān)谧髌钒l(fā)表之日起一個(gè)月內(nèi)與本網(wǎng)聯(lián)系,聯(lián)系郵箱service@baijiantest.com,否則視為默認(rèn)百檢網(wǎng)有權(quán)進(jìn)行轉(zhuǎn)載。
②本網(wǎng)注名來源于“百檢網(wǎng)”的所有作品,版權(quán)歸百檢網(wǎng)所有,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用。想要轉(zhuǎn)載本網(wǎng)作品,請聯(lián)系:service@baijiantest.com。已獲本網(wǎng)授權(quán)的作品,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:百檢網(wǎng)"。違者本網(wǎng)將追究相關(guān)法律責(zé)任。
③本網(wǎng)所載作品僅代表作者獨(dú)立觀點(diǎn),不代表百檢立場,用戶需作出獨(dú)立判斷,如有異議或投訴,請聯(lián)系service@baijiantest.com
關(guān)于我們 萬檢(上海)信息科技有限公司(簡稱:百檢網(wǎng))是國內(nèi)知名B2B檢測電商服務(wù)平臺(tái),專注于為第三方 檢測機(jī)構(gòu)以及中小微企業(yè)及個(gè)人用戶搭建互聯(lián)網(wǎng)+檢測電商服務(wù)平臺(tái)。平臺(tái)匯集了國內(nèi)外權(quán)威檢測機(jī)構(gòu)(CNAS/CMA),其中不乏國家級、省級重點(diǎn)實(shí)驗(yàn)室以及國際知名檢測機(jī)構(gòu),為廣大用戶提供一站式檢測服務(wù)。
客服熱線 400-101-7153 專屬服務(wù):156 0190 2607 企業(yè)郵箱:Service@Baijiantest.Com 聯(lián)系地址:上海市徐匯區(qū)宜山路700號(hào)
微信公眾號(hào)
官方微博
百檢集團(tuán)
滬ICP備19010749號(hào)經(jīng)營許可證編號(hào):滬B2-20190666Copyright@2019www.szlhsb.comAll Rights Reserved
- 微信客服
- 電話咨詢
- QQ客服
返回頂部
400-101-7153
15201733840