ISO27001新标准变化及体系更新方法.pdf

ISO27001新标准变化及体系更新方法分享 • 关于标准 —— 基本情况 • 关于新版 —— 内容精解 • 关于换证 —— 解决方案 ISO27001:2005改版ISO27001:2013 改版背景 现版的信息安全管理体系ISO27001:2005标准 已经使用了8年，2013年ISO组织（国际标准化组织） 终于将新版ISO27001:2013DIS版（国际标准草案 Draft International Standard ）草稿向公众开放并 征求意见。ISO组织公布的正式版本的颁布时间为 2013年10月19日。 改版影响 对已获得证书的企业而言，在新版公布后的18 至24个月内是认证转换缓冲期，即原有已取得 ISO27001证书的企业最迟需要在2015年10月19日 前转换到新版标准。 ISO27001的历史发展 1992年在英国首次作为行业标准发布，为信息安全管理提供了一个依据。 BS7799 BS7799标准最早是由英国工贸部、英国标准化协会（BSI ）组织的相关专家共同开发制定的 在1998年、1999年经过两次修订之后出版BS7799-1 ：1999和BS7799-2 ：1999。 BS7799-1 BS7799-2 2000年4月，将BS7799-1 ： 1999提交ISO ，同年10月获得通 2001年修订BS7799-2 ：1999 ， 过成为ISO/IEC17799 ：2000版。 同年BS7799-2 ：2000发布。 2005年对ISO/IEC17799 ：2000 2002年对BS7799-2 ：2000进行 版进行了修订，于6月15日发布 了修订发布了BS7799-2 ：2002 了ISO/IEC17799 ：2005版。 ISO27001 版。 ISO27002 2007年上半年正式更名为 ISO于2005年10月15采用 ISO27002:2007。 BS7799-2 ：2002版本成为国际 标准-ISO/IEC27001 ：2005版。 2013年与ISO27001:2013版同步 更新为ISO27002:2013. 2013年10月19日修订原版，正式 使用ISO/IEC27001:2013版。 ISO27000标准家族 序号 标准编号 标准名称 现行状态 序号 标准编号 标准名称 现行状态 1 ISO27000 信息技术 – 安全技术 - 信息安全管理体系 - 概论及术语 2009年出版 16 ISO/IEC 27032 信息技术 – 安全技术 – 网络空间安全指南 2012年出版 信息技术 – 安全技