|
國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)共同發(fā)布了一套結(jié)合了基于程序的管理體系標(biāo)準(zhǔn)方法的國際標(biāo)準(zhǔn)���,以便于公司使用去保護(hù)信息安全免受各種威脅��。ISO/IEC 27001:2005,信息技術(shù)-安全技術(shù)-信息安全管理系統(tǒng)-要求����,目的是防止信息安全漏洞預(yù)防威脅進(jìn)而保證商業(yè)的連貫性,使商業(yè)損害減到最小和最大化投資回收和商業(yè)機(jī)會���。
“ISO/IEC 27001:2005的出版在信息安全社會是一件大事���,并且大家都在熱切地等待著它的出版��!必(fù)責(zé)管理標(biāo)準(zhǔn)的發(fā)展的工作組召集人Ted Humphreys說道�。“這是一個所有安全意識組織都應(yīng)該許諾執(zhí)行的標(biāo)準(zhǔn)�����!
所有規(guī)模的商業(yè)和很大范圍內(nèi)的商務(wù)和工業(yè)部門都可以執(zhí)行這一標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)為商業(yè)的建立�����,貫徹�����,回顧和監(jiān)控,管理和保持一個有效的信息安全管理系統(tǒng)(ISMS)詳細(xì)說明了一個一般框架�。標(biāo)準(zhǔn)開發(fā)商聲明:ISO/IEC27001的執(zhí)行將向顧客和供應(yīng)商們保證在處理信息安全的組織中信息安全被認(rèn)真地對待。這是因為他們有到位的技術(shù)發(fā)展水平去處理信息安全威脅和問題��。
新的標(biāo)準(zhǔn)與最近修改過的ISO/IEC17799:2005���,信息技術(shù)-安全技術(shù)-信息安全管理的密碼應(yīng)用����,構(gòu)成了一個互補對�����。ISO/IEC 17799:2005描述并列舉了由ISO/IEC 27001描述的作為部分安全管理系統(tǒng)應(yīng)用的個體安全控制��。新版本的ISO/IEC 17799在其自身更寬的方面陳述了信息的安全����。它提供了最佳商業(yè)實踐,指導(dǎo)方針和在任何組織中執(zhí)行����,保持和管理信息安全的普遍原則以及在任何形式下生產(chǎn)和使用信息����。
自愿尋找各自信息安全管理系統(tǒng)證明的組織可以利用ISO/IEC 27001:2005�。
|