什么是ISO27000其標準以及發(fā)展歷程有哪些？ 發(fā)布日期：2020-8-24 ISO27000是闡述ISMS的基本原理和術(shù)語，標準可分為八大類，分別有27001ISMS、27002ISMS等等，起源于BS7799標準，下面就由小編來為大家詳細介紹一下吧！ 一、ISO27000簡介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術(shù)語》)該標準主要用于闡述ISMS的基本原理和術(shù)語。 ISO27000正式定義這一系列標準中所使用的特定技術(shù)詞匯。信息和其它大多數(shù)技術(shù)主題一樣包括很多復(fù)雜的術(shù)語，但很少有人給出嚴格定義。這在標準來說是不可接受的，因為這會導(dǎo)致混淆以及正式評估和認證的效果削弱。ISO27000希望可以成為公認的信息術(shù)語參考標準，可能會吸收IS01IECGUide2：1996“Standardizationandrelatedactivities-Generalvocabulary。andISO／IECGuide73：2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術(shù)語。 二、ISO27000標準 27000ISMS綜述與術(shù)語； 27001ISMS要求； 27002ISMS實踐規(guī)范； 27003ISMS實施指南； 27004ISMS測量； 27005信息風(fēng)險管理； 27006認證機構(gòu)要求； 27007ISMS審核指南； 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem，ISMS)是ISO發(fā)展的-個信息管理標準族。 ISO27000起源于英國的BS7799標準系列，其中ISO27001是“信息管理體系要求”（SpecificationforInformationSecurityManagementSystems），是在組織內(nèi)部建立信息管理體系（ISMS）的一套規(guī)范，其中詳細說明了建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系的模型和要求，可用來指導(dǎo)相關(guān)人員應(yīng)用ISO27002，其終目的，通過規(guī)范的過程，建立適合組織實際要求的信息管理體系。ISO27002提出了在組織內(nèi)部啟動、實施、保持和改進信息管理的指南和一般原則，包括11個要素，39個控制目標和133種控制措施； 2005年10月，BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems)，其中詳細說明了建立、實施和維護信息管理體系的要求，可用來指導(dǎo)相關(guān)人員去應(yīng)用iso／IEC17799，其終目的，在于建立適合企業(yè)需要的信息管理體系。 信息等級保護和ISO27000系列標準是我國兩大主流信息標準體系，廣泛應(yīng)用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經(jīng)常在實際使用標準用來建立內(nèi)部信息體系時，遇到一些困難，有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學(xué)者的角度來描寫，會簡要的介紹一下這兩個體系的歷史和相關(guān)標準，并且對這兩個標準進行比較，從面向?qū)ο?、出發(fā)點、實施過程的難點和分類標準等多個方面來分析兩個標準之間的異同點。 以上就是小編對“什么是ISO27000其標準以及發(fā)展歷程有哪些？”的總結(jié)，希望能夠幫助到您。

ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息管理體系（ISMS），并通過認證。 規(guī)劃的ISO27000系列包含下列標準 ISO27000原理與術(shù)語Principlesandvocabulary ISO27001信息管理體系要求ISMSRequirements(以BS7799-2為基礎(chǔ)) ISO27002信息技術(shù)技術(shù)信息管理實踐規(guī)范(ISO/IEC17799:2005) ISO27003信息管理體系實施指南ISMSImplementationguidelines ISO27004信息管理體系指標與測量ISMSMetricsandmeasurement ISO27005信息管理體系風(fēng)險管理ISMSRiskmanagement ISO27006信息管理體系認證機構(gòu)的認可要求ISMSRequirementsfortheaccreditationofbodiesprovidingcertification ISO27007信息技術(shù)-技術(shù)-信息管理體系審核員指南 Informationtechnology_Securitytechniques_ISMSauditorguidelines 其中ISO27001：2005的終標準草案（FDIS）已經(jīng)在2005年7月發(fā)布，預(yù)計在2005年底或2006年初作為正式國際標準發(fā)布。 對ISO27001信息體系認證的常見幾個問題進行了解答： 一：ISO27001的目的是什么？ISO27001旨在為信息保護提供統(tǒng)一和集中控制的管理體系。此外，通過有效監(jiān)控IT風(fēng)險，可降低各類業(yè)務(wù)流程所面臨的威脅。 二：獲得ISO27001認證對公司有什么益處？防止企業(yè)遭受網(wǎng)絡(luò)攻擊； 防止數(shù)據(jù)丟失，從而杜絕財務(wù)和聲譽損失。 確保符合法律，減少黑客攻擊，程度降低黑客訪問敏感信息的能力。 三：ISO27001認證的其他優(yōu)勢包括： 信息的保密性競爭優(yōu)勢程度降低IT風(fēng)險和潛在損害發(fā)現(xiàn)和薄弱環(huán)節(jié)IT風(fēng)險控制確保滿足合規(guī)要求降低成本 四：ISMS指什么？ 信息管理系統(tǒng)（ISMS）是綜合了技術(shù)和人為因素的一套系統(tǒng)方法。根據(jù)企業(yè)所規(guī)定的保護需求，幫助企業(yè)建立持續(xù)優(yōu)化方案和監(jiān)管流程。ISO27001詳細說明了信息管理系統(tǒng)的實施要求和文件要求。 五：ISO27001認證需要評估哪些內(nèi)容？ 信息指南人力資源資產(chǎn)管理物理和環(huán)境訪問控制密碼運行通信物理和環(huán)境系統(tǒng)獲取、開發(fā)和維護供應(yīng)商關(guān)系信息事件管理業(yè)務(wù)連續(xù)性管理的信息符合性 六：ISO27001的有效期多長？ 的有效期為三年。通過年度監(jiān)督審核和在三年期滿前重新認證，可確保貴公司持續(xù)改進流程。 七：企業(yè)如何做到信息？ 企業(yè)需要根據(jù)標準采取網(wǎng)絡(luò)措施。此外，還需滿足有關(guān)技術(shù)和組織規(guī)定，確保數(shù)據(jù)的可用性、完整性、真實性和保密性。如遇黑客攻擊，必須立即報告。