综述
ISO/IEC 27001(信息安全管理体系国际标准)是全球范围内发展最为快速的管理体系标准之一,2005 年发布迄今在全国 100 多个国家中已签发 17,500 多张证书,证书数量保持每年两位数增长。信息安全最佳实践标准 ISO/IEC 27002 为该 ISO27001 的使用提供了必要的支持。这两个标准均通过国际标准化组织(该组织的成员包括 47个国家标准机构)达成共识的方式而制定。信息安全管理体系国际标准新版BS ISO/IEC 27001:2013与BS ISO/IEC 27002:2013在2013年10月已正式发布。相关的几个标准27003,27004,27005 亦正在修订中。
ISO27001:2013 版(以下简称新版)大幅修改了结构,以适应未来管理体系标准中使用的新的架构,简化与其他管理体系的整合。标准新版删除了旧版中重复、不适用的内容,结构上更清晰,内容上更精炼,逻辑上更严谨,但在管理要求的定义上变得更具弹性,给予组织更灵活的实施空间。值得信息安全从业人员去学习、实践。
本文为 ISO27000 标准族新版解读系列的第二篇,笔者从 ISMS 项目实施及咨询顾问的视角,和大家一起来研究一下新版标准的变化以及如何将现有体系向新版转换;由于 ISO27001:2013 推出不久,笔者接触时间有限,文中如有不当之处,敬请读者指正。(笔者的 QQ 及邮箱为 46040336@QQ.COM)
链接: http://pan.baidu.com/s/1qWlnr1i 密码: 01vq