什么是ISO27000其標準以及發(fā)展歷程有哪些？ 發(fā)布日期：2020-8-24 ISO27000是闡述ISMS的基本原理和術語，標準可分為八大類，分別有27001ISMS、27002ISMS等等，起源于BS7799標準，下面就由小編來為大家詳細介紹一下吧！ 一、ISO27000簡介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術語》)該標準主要用于闡述ISMS的基本原理和術語。 ISO27000正式定義這一系列標準中所使用的特定技術詞匯。信息和其它大多數技術主題一樣包括很多復雜的術語，但很少有人給出嚴格定義。這在標準來說是不可接受的，因為這會導致混淆以及正式評估和認證的效果削弱。ISO27000希望可以成為公認的信息術語參考標準，可能會吸收IS01IECGUide2：1996“Standardizationandrelatedactivities-Generalvocabulary。andISO／IECGuide73：2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術語。 二、ISO27000標準 27000ISMS綜述與術語； 27001ISMS要求； 27002ISMS實踐規(guī)范； 27003ISMS實施指南； 27004ISMS測量； 27005信息風險管理； 27006認證機構要求； 27007ISMS審核指南； 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem，ISMS)是ISO發(fā)展的-個信息管理標準族。 ISO27000起源于英國的BS7799標準系列，其中ISO27001是“信息管理體系要求”（SpecificationforInformationSecurityManagementSystems），是在組織內部建立信息管理體系（ISMS）的一套規(guī)范，其中詳細說明了建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系的模型和要求，可用來指導相關人員應用ISO27002，其終目的，通過規(guī)范的過程，建立適合組織實際要求的信息管理體系。ISO27002提出了在組織內部啟動、實施、保持和改進信息管理的指南和一般原則，包括11個要素，39個控制目標和133種控制措施； 2005年10月，BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems)，其中詳細說明了建立、實施和維護信息管理體系的要求，可用來指導相關人員去應用iso／IEC17799，其終目的，在于建立適合企業(yè)需要的信息管理體系。 信息等級保護和ISO27000系列標準是我國兩大主流信息標準體系，廣泛應用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經常在實際使用標準用來建立內部信息體系時，遇到一些困難，有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學者的角度來描寫，會簡要的介紹一下這兩個體系的歷史和相關標準，并且對這兩個標準進行比較，從面向對象、出發(fā)點、實施過程的難點和分類標準等多個方面來分析兩個標準之間的異同點。 以上就是小編對“什么是ISO27000其標準以及發(fā)展歷程有哪些？”的總結，希望能夠幫助到您。

ISO認證標準的起源和發(fā)展 信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息管理實施規(guī)則 BS7799-2，信息管理體系規(guī)范。 部分對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用；第二部分說明了建立、實施和文件化信息管理體系（ISMS）的要求，規(guī)定了根據獨立組織的需要應實施控制的要求。 2000年，國際標準化組織（ISO）在BS7799-1的基礎上制定通過了ISO17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。 標準的主要內容 ISO/IEC17799-2000（BS7799-1）對信息管理給出建議，供負責在其組織啟動、實施或維護的人員使用。該標準為開發(fā)組織的標準和有效的管理做法提供公共基礎，并為組織之間的交往提供信任。 標準指出“象其他重要業(yè)務資產一樣，信息也是一種資產”。它對一個組織具有價值，因此需要加以合適地保護。信息防止信息受到的各種威脅，以確保業(yè)務連續(xù)性，使業(yè)務受到損害的風險減至小，使投資回報和業(yè)務機會。 信息是通過實現一組合適控制獲得的?？刂瓶梢允遣呗?、慣例、規(guī)程、組織結構和軟件功能。需要建立這些控制，以確保滿足該組織的特定目標。 ISO/IEC17799-2000包含了127個控制措施來幫助組織識別在運做過程中對信息有影響的元素，組織可以根據適用的法律法規(guī)和章程加以選擇和使用，或者增加其他附加控制。國際標準化組織（ISO）在2005年對ISO17799進行了修訂，修訂后的標準作為ISO27000標準族的部分——ISO/IEC27001，新標準去掉9點控制措施，新增17點控制措施，并重組部分控制措施而新增一章，重組部分控制措施，關聯性邏輯性更好，更適合應用；并修改了部分控制措施措辭。修改后的標準包括11個章節(jié)： 1）策略 2）信息的組織 3）資產管理 4）人力資源 5）物理和環(huán)境 6）通信和操作管理 7）訪問控制 8）系統系統采集、開發(fā)和維護 9）信息事故管理 10）業(yè)務連續(xù)性管理 11）符合性