BS7799-2:2005/ISO 27001:2005正式发布
当信息安全管理体系(ISMS)的观念在全球普及后,经常有人会问到“BS7799-2什么时候成为国际标准”,现在这一问题有了最终答案。
2005年10月,全球著名的英国标准---信息安全管理体系BS7799-2:2002正式改版成ISO国际标准ISO/IEC27001:2005 信息技术——安全技术——信息安全管理系统——要求,此标准由原英国标准BS7799-2:2002中内容进行重新调整并加强而成,主要变化的区域在风险评估,合同职责,范围,管理决策,以及测量所选控制措施的有效性,此变化对客户最大的影响在于对所选控制措施进行有效性测量。(详见ISO/IEC27001:2005
此标准的主要关注点是组织整体的信息安全管理,实际上尽管大部分的管控是在某个IT部门或IT组织内,但总体来看,实施应着重在业务信息的风险上。这也表明此标准不只是IT(信息技术)标准,而是远远超过了IT范围。组织可以依据此标准实施一套符合全球最佳实践的管理制度来保证其信息的安全,其中包含不论是公司本身的业务信息,例如:财务信息,智力资产、职员资料等,还是客户或第三方委托给公司的信息。事实上,此标准是组织进行真正独立评估其信息安全管理体系(ISMS)的唯一国际标准。
ITGov中国IT治理研究中心主任孙强指出,对于现代企业,信息越来越成为企业最为宝贵的资产,信息的保密性、完整性及可用性非常重要,而信息安全管理体系正是企业保护其信息资产的关键。ISO17799:2005及ISO27001:2005信息安全管理系列标准的更新与发布,能更好地协助企业规划、实施及持续改进信息安全管理体系,让企业可制定有效的信息安全管理模式,从提升信息安全治理,开始为企业的永续运营打下坚实的基础。
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]
