2014年isoiec jtc1sc27信息安全标准化热点.pdfVIP

I标准化快讯 编辑：胡欣 _Standardizati011 Express E-mail：huxin@cesi．cn 2014年ISO／IEC JTCl／SC27 信息安全标准化热点 2014年ISO／IECSC27(信息安全分技术委语定义之基础标准，今后如何与其他标准保持协调 JTCl 员会)工作组会议和全体会议于4月7～15日在中国进行了讨论。 香港召开。全国信息安全标准化技术委员会(以下 我国长期以来密切跟踪研究ISO／IEC27000标 简称信安标委)组织的中国代表团一行11人全程参 准族的发展，并已转化了ISO／IEC27000—27008等标 加了此次会议。 准作为我国国家标准。从应用来讲，我国相关企业 对ISO／IEC27000认证的需求较大，获证证书数量全 1会议热点主题 世界排名也相对居上。因此，面对ISO／IEC27000标 准族的新变化，我们应弓1起重视并持续加以研究和 1．1 1ISO／lEC27000标准族大部分标准在修订参与。 WGl(信息安全管理体系)的主要任务是负责1．2新标准项目ISO／IEC27021《信息安全管理 ISO／IEC27000标准族的制定和维护。自2005年正 体系专业人员能力规范》启动 式确定ISO／IEC27000标准族研制计划以来，至今 WGl已经有21项标准，形成了较为完整的标准体信息安全管理专家认证的建议。这里的认证是指信 系框架。其中，两项核心标准的第二版，即ISO／IEC息安全管理体系方面的人员认证，不同于其他信息 27001：2013《信息技术安全技术信息安全管理体系安全技术专家。此次会议决议通过了启动研究项目 要求》和ISO／IEC27002：2013《信息技术安全技术《国际信息安全管理专家认证》。随后，日本、韩 信息安全控制实用规则》已于2013年10月1日正国以及联络组织ISACA都非常积极提出了贡献和报 式发布。由于第二版ISO／IEC27001编写思路和文本告。日本和韩国均对国际信息安全管理专家认证的 结构发生了很大的变化， 因此，用以支撑和配套这 两个标准使用的ISO／IEC 27000／3／4等标准必须要修 订，以符合新版ISO／IEC 27001的要求。 此次会上，除了逐 个讨论ISO／IEC27003／4／ 5／6／7等修订标准内容之 外，还对ISO／IEC27000信 息安全管理体系概述和 术语》作为整个ISO／IEC ISO／IEC1／SC27工作组会议现场 27000标准族的概述和术 JTC 万方数据 二二盈圈 标准化快讯I