1.ISO标准族共有以下几个主要标准:
27000 ISMS综述与术语;
27001 ISMS要求;
27002 ISMS实践规范;
27003 ISMS实施指南;
27004 ISMS测量;
27005信息安全风险管理;
27006认证机构要求;
27007 ISMS审核指南;
已经发布的有27001,27002,27005和27006
2.发展历史:
1993年9月,由英国贸工部(DTI)组织、许多企业参与编写了一个信息安全管理的文本-“信息安全管理实用规则(Code of practice for information security management)”。从此,ISMS开始萌芽并迅速发展起来,目前,在解决信息安全问题方面,ISMS已经成为全球企业的选择。
1993年到2006年间,ISMS从无到有,其发展历程大致如下:
1993年9月,由英国贸工部(DTI)组织、许多企业参与编写了一个信息安全管理的文本-“信息安全管理实用规则(Code of practice for information security management)”。
1995年2月,BSI将该文本转化为为英国国家标准,即BS7799-1:1995信息安全管理实用规则。
1998年2月,BSI又推出用于ISMS认证的国家标准,即BS7799-2:1998,当时称为信息安全管理体系规范(Specification for Information Security Management System)。
1999年BSI将上述两部分标准修订,正式推出1999版本。
2000年12月,BS7799-1:1999被采纳成为国际标准,即ISO/IEC17799:2000。而BS7799-2没有能购成为国际标。
链接: http://pan.baidu.com/s/1dDoYCF3 密码: b5td
又看不到了,能方便在发一下吗?谢谢
需要的话等价资源交换。非安全类的也行。只要不是百度能随便搜到的!