ISO27001_2013新版换证解决方案.pdfVIP

ISO27001:2013 新版信息安全管理体系标准变化精解 • 关于标准 —— 基本情况 • 关于新版 —— 内容精解 • 关于换证 —— 解决方案 ISO27001:2005改版ISO27001:2013 改版背景 现版的信息安全管理体系ISO27001:2005标准 已经使用了8年，日前ISO组织（国际标准化组织） 终于将新版ISO27001:2013DIS版（国际标准草案 Draft International Standard ）草稿向公众开放并 征求意见，预计在今年6-7月会发布DIS最终版。ISO 组织公布的正式版本的颁布时间为2013年10月19日。 改版影响 在新版公布后的18至24个月内是认证转换缓冲 期，即原有已取得ISO27001证书的企业最迟需要在 2015年10月19日前转换到新版标准。 ISO27001的历史发展 1992年在英国首次作为行业标准发布，为信息安全管理提供了一个依据。 BS7799 BS7799标准最早是由英国工贸部、英国标准化协会（BSI ）组织的相关专家共同开发制定的 在1998年、1999年经过两次修订之后出版BS7799-1 ：1999和BS7799-2 ：1999。 BS7799-1 BS7799-2 2000年4月，将BS7799-1 ：1999提 交ISO ，同年10月获得通过成为 2001年修订BS7799-2 ：1999 ，同 ISO/IEC17799 ：2000版。 年BS7799-2 ：2000发布。 2005年对ISO/IEC17799 ：2000版 2002年对BS7799-2 ：2000进行了 进行了修订，于6月15日发布了 修订发布了BS7799-2 ：2002版。 ISO/IEC17799 ：2005版。 ISO27001 ISO于2005年10月15采用BS7799-2 ： ISO27002 2007年上半年正式更名为 2002版本成为国际标准- ISO27002:2007。 ISO/IEC27001 ：2005版。 2013年与ISO27001:2013版同步更 2013年10月19日修订原版，正式使 新为ISO27002:2013. 用ISO/IEC27001:2013版。 ISO27000标准家族 序号 标准编号 标准名称 现行状态 序号标准编号 标准名称 现行状态 1 ISO27000 信息技术– 安全技术 - 信息安全管理体系 - 概论及术语 2009年出版 16 ISO/IEC 27032 信息技术– 安全技术– 网络空间安全指南 委员会草案 信息技术– 安全技术– 网络安全– 第1部分：概述 2 ISO27001 信息技术– 安全技术 - 信息安全管理体系 - 要求 2013年改版 17 ISO/IEC 27033-1 2009年出版