ISMS+27000标准体系研究.pdfVIP

ISMS 27000标准体系研究 李 娟 李世贤 陈 巍 高金萍 (中国信息安全测评中心。北京100085中国) 摘要：本文围绕信息安全管理体系介绍了ISMS国际标准组织的构成、ISMS 标准如何分类和ISMS标准族的主要成员，以及一个组织如何建立ISMS的 五大步骤。 关键词：信息安全管理体系；27000；信患安全标准 TheresearchofISMS27000standard system Li，ShiXian Gao Juan Li，WeiChen，Jin Ping (ChinaInformation Evaluation 100085。China) TechnologySecurity Center，Bcijing focusesonInformation Abstract：This describesthe paper SecurityManagementSystem oftheISMSIS(3，the ofISMSstandardsandthemainmemberofISMS composition classify toestablish standards wellasan how ISMS． family．As organization standards words：ISMS；27000；informationsecurity Key 1 引 言 在当今社会，谁拥有信息谁就占有主动权，确保信息的安全成为大家关心的 核心。信息安全管理体系(InformationSecurityManagementSystem，简称 ISMS)是近年来在管理体系和信息安全领域兴起的一个热门话题。ISO／ 在草案阶段。 2 ISMS国际标准组织介绍 ISO／IEC 员会／安全技术分委员会／第一工作组)是制定和修订ISMS标准的国际组织，我国 是该组织的参与成员国(ISO的成员国分为三个级别：参与成员国、观察成员国和 一般成员国)。最初ISO／IECJTCl／SC27成立后设有三个工作组：WGl负责信 息安全要求、服务和指南类标准的制定和研究；WG2负责信息安全技术与机制的 ISMS 27000标准体系研究13 研究；WG3负责信息系统、部件和产品相关的安全评估准则的制定和研究。 体会议上，通过了2005年11月在马来西亚会议上提出的调整SC27组织结构的 提案，将原来的三个工作组调整为现在五个工作组，各工作组具体的职责范围见 表1。 表1 SC27工作组职责 安全组 工作组职责范围 WGl：ISMS标准主要是ISMS标准和指南的开发，包括： 工作组 1．开发和维护ISO／IEC270001SMS标准族I 2．识别未来ISMS标准和指南的需求；