信息安全管理體系標(biāo)準(zhǔn)發(fā)展

   信息安全管理體系標(biāo)準(zhǔn)的出現(xiàn)最早可以追溯到1993年，受英國(guó)貿(mào)工部的委托，開始匯集各優(yōu)秀企業(yè)有關(guān)信息安全管理的最佳實(shí)踐，準(zhǔn)備推出信息安全管理的指南，該指南于1995年以BS7799-l的編號(hào)出版，雖然是英國(guó)標(biāo)準(zhǔn)，但出版后得到了各國(guó)的認(rèn)可，并得到了廣泛的應(yīng)用，這包括英國(guó)本土，也包括亞洲國(guó)家和地區(qū)。

        1998年，在指南應(yīng)用了一段時(shí)間之后，BSI又適時(shí)發(fā)布了作為規(guī)范的BS7799-2，它作為一個(gè)可以認(rèn)證的標(biāo)準(zhǔn)，為實(shí)踐單位提供了綱領(lǐng)，從此BS7799成為一對(duì)標(biāo)準(zhǔn)。

        2000年，BS7799被提交ISO審議，擬升級(jí)為國(guó)際標(biāo)準(zhǔn)，由于種種因素，BS7799-1升級(jí)成為ISO17799：2000，而BS7799-2沒有升級(jí)成功，保留了原有的編號(hào)。  

        從2000年到2005年的期間，信息安全管理體系標(biāo)準(zhǔn)已經(jīng)被全球認(rèn)可，全球?qū)⒔?000家組織獲得了BS7799-2的認(rèn)證，在中國(guó)有將近20家單位獲得了此認(rèn)證。  

        2005年10月，BS7799-2成功升級(jí)為IS02700l標(biāo)準(zhǔn)，并且，以后信息安全管理體系標(biāo)準(zhǔn)，將要統(tǒng)一到ISO2700X系列上，除了現(xiàn)有的管理體系要求和管理指南之外，還將陸續(xù)出版其他指南，見下表：

• 27000 Vocabularyanddefinitions術(shù)語和定義  
• 27001 ISMSRequirement(BS7799-2)信息安全管理體系要求  
• 27002 ISMSImplementationGuidance信息安全管理體系實(shí)施指南
• 27003 ISMSImplementationGuidance信息安全管理體系實(shí)施指南
• 27004 ISMMetricsandMeasurement信息安全管理的測(cè)量  
• 27005 RiskManagement(BS7799-3)風(fēng)險(xiǎn)管理