【咨詢內(nèi)容介紹】

《1》標(biāo)準(zhǔn)的起源和發(fā)展
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。標(biāo)準(zhǔn)適用于各種性質(zhì)、各種規(guī)模的組織，如政府、銀行、電訊、研究機(jī)構(gòu)、外包服務(wù)企業(yè)、軟件服務(wù)企業(yè)等。
 2008年6月，ISO/IEC27001同等轉(zhuǎn)換成國內(nèi)標(biāo)準(zhǔn)GB/T22080-2008，并在2008年11月1日正式實(shí)施。
 ISO/IEC27001：2005標(biāo)準(zhǔn)包括11大控制領(lǐng)域，39個控制目標(biāo)和133項(xiàng)控制措施，為組織提供全方位的信息安全保障。

更新時間：2017/1/18 9:49:40