[工程科技]Edward-ISMS Seminar PPT-19 Nov 2010-CCAA.pdfVIP

Update on ISO/IEC ISMS (Information security management system) Standards 国际信息安全管理体系标准最新情况 Prof. Edward Humphreys 爱德华 汉弗莱教授 ISO/IEC JTC1/SC27 WG1 Convenor ISO/IEC JTC1/SC27 WG1召集人 (Hagenberg University of Applied Sciences, Austria and University of London) 奥地利哈根堡应用科技大学和伦敦大学 信息安全管理体系要求 支持指南 认证认可和审核 专门行业 ISMS Applications and Services ISMS应用和服务 ISO/IEC 27031-27036 联合技术委员会1 分技术委员会27 ISMS标准 安全技术 安全评估 安全服务 隐私和身份管理 信息安全管理体系要求 支持指南 认证认可和审核 专门行业 ISMS Applications and Services ISMS应用和服务 ISO/IEC 27031-27036 ISMS要求 概述和词汇 信息安全控制实用规则 ISMS实施指南 信息安全测量 ISMS风险管理 ISMS要求 提供ISMS审核的认证注册机构的认可要求 信息安全管理体系审核指南 信息安全控制措施审核员指南 ISMS要求 部门间通信的信息安全管理 基于27002的电信业ISMS 27001与20000-1整合实施指南 信息安全治理框架 金融业ISMS revision cycle is every 3-5 year 修订周期为3-5年 international standard development/rev working draft 国际标准 ision cycle 工作组草案 开发/修订周期 draft international standard committee draft 国际标准草案 委员会草案 final committee draft 最终委员会草案 ISMS