信息安全管理體系(Information Security Management System,簡(jiǎn)稱ISMS)的概念最初來源于英國標(biāo)準(zhǔn)學(xué)會(huì)制定的BS7799-1:1995《信息安全管理實(shí)施細(xì)則》。2002年,英國標(biāo)準(zhǔn)學(xué)會(huì)發(fā)布了BS7799-2:2002《信息安全管理體系規(guī)范》,2005年10月,該規(guī)范通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可,正式成為國際標(biāo)準(zhǔn),被廣泛接受。
這套標(biāo)準(zhǔn)是建立信息安全管理體系的一套需求規(guī)范,其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的要求,指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。
目前現(xiàn)行的ISO27001:2022標(biāo)準(zhǔn)于2012年10月25日由國際標(biāo)準(zhǔn)化組織(ISO)正式頒布實(shí)施。
組織實(shí)施信息安全管理體系,通過ISO27001標(biāo)準(zhǔn)認(rèn)證,表示企業(yè)已經(jīng)建立了一套科學(xué)有效的體系作為保障,為企業(yè)帶來全面的價(jià)值提升,包括但不限于以下五個(gè)方面:
我們以ISO/IEC27001標(biāo)準(zhǔn)為指導(dǎo),結(jié)合信息安全體系認(rèn)證優(yōu)秀實(shí)踐,充分考慮國內(nèi)企業(yè)的信息安全管理現(xiàn)狀,總結(jié)歸納出適宜電子信息行業(yè)快速通過ISO27001認(rèn)證的六大流程:
