信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO/IEC 27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照,它也是认证审核的标准。 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO/IEC 27001:2005。ISO组织在2013年再次进行改版,发布了ISO/IEC 27001:2013版. ISO/IEC 27001标准,旨在规范、引导信息安全管理体系的发展过程和实施情况。ISO/IEC 27001标准被外界认为是一个不偏向任何技术、任何企业和产品供应商的价值中立的管理体系。只要实施得当,ISO/IEC 27001标准将帮助企业检查并确认其信息安全管理手段和实施方案的有效性。从企业外部来看,ISO/IEC 27001关注信息的可用性、机密性和完整性,至今这仍然是这项标准致力达到的目标。 l 什么是信息安全管理 ISO/IEC 27001标准,为建...