标准导读

GB/T28450—2012《信息安全技术信息安全管理体系审核指南》。本标准在GB/T19011—2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。本标准适用于需要实施ISMS内部审核、外部审核或对审     

基于ISO/IEC 27001:2013的集团企业信息安全管控设计

本文设计了一个大型集团企业的信息安全管控模式,该模式以ISO/IEC 27001:2013为基础,建立了一个四级文件架构的信息安全管理体系(ISMS)。本文可以为大型集团企业部署信息安全管理体系(ISMS)提供指导。     

解读标准ISO27000

ISO/IEC 27000标准是国际标准化组织专门为信息安全管理体系建立的一系列相关标准的总称,已经预留了ISO/IEC 27000到ISO/IEC 27059共60个标准号,到目前为止,正式发布的信息安全管理体系(ISMS)标准有8个,其中两个已经转化成国家标准.全部标准从ISO/IEC 27000到ISO/IEC 27037,以及ISO 27799和其他,基本可以分为以下四部分.     

ISO/IEC 27001：2013概述与改版分析

本文简要介绍了ISO/IEC 27001：2013,并分别按正文和附录A与ISO/IEC 27001：2005进行了对比,总结了其主要的变化之处,可以作为已经部署信息安全管理体系（ISMS）的用户作为升级参考。     

国际

新版ISO／IEC27001：2013正式发布 备受关注的新版信息安全管理体系标准——ISO／IEC27001：2013（《信息安全——安全技术——信息安全管理体系一要求》已正式发布,     

GB/T 22080—2008《信息安全管理体系 要求》解析 解析系列一:GB/T 22080—2008信息安全的起源、发展和内容结构

随着信息化技术的发展,信息安全也越来越得到社会各界的关注,为了维护信息安全,适应信息高速发展的需要,ISO组织于2005年发布ISO27000系列标准,中国电子技术标准化研究院等单位负责起草,国家质检总局和国家标准化管理委员会于2008年6月19日发布了GB/T22080—2008《信息安全管理体系要求》。本标准等同采用ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》。本文对该标准的解析系列共五部分:解析系列一:GB/T22080—2008信息安全的起源、发展和内容结构解析系列二:GB/T22080—2008信息安全管理体系要求1-3章解析解析系列三:GB/T22080—2008信息安全管理体系要求4-8章解析解析系列四:GB/T22080—2008信息安全管理体系要求附录A5-A10解析解析系列五:GB/T22080—2008信息安全管理体系要求附录A11-A15解析     

浅议信息安全管理体系的建立

ISO/IEC 27001:2005将信息安全管理体系(ISMS)定义为整个管理体系的一部分.它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全的(其中,管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源).     

信息安全管理体系换版解析--解读《ISO/IEC27001-2013信息安全管理体系要求》

本文结合ISO/IEC27001-2013新版标准,在信息安全管理体系国家标准即将正式颁布之前,将2013版对照2005版予以解析,以期加深对新版信息安全管理体系标准的理解,从而提出在信息安全管理换版方面的重点建议。     

质检行业信息安全管理有效性测量简

作为标准要求及体系落地的一项重要工作,信息安全有效性测量可帮助组织确认各项控制措施是否有效、管理是否达到预定目标。但在实操层面,如何实施测量,包括如何选择测量对象、如何保障测量准确性、如何获取真实的测量数据、如何展示测量结果等,对已建设ISMS的组织来说依然是一个难题。以在质检系统建设信息安全测量体系为例,探索实现信息安全有效性测量的工具化和平台化,为大型组织实施信息安全有效性测量提供借鉴及参考。     

ISMS-站在组织战略高度部署信息安全

信息安全是动态的过程,而不是一劳永逸的状态。如何使组织的信息在较长的时间内保证安全?毫无疑问,ISMS目前已经成为国内外业界主流的手段之一。