ISO27001标准的发展历程
ISO/IEC 27001标准的发展历程可以概括为以下几个重要的阶段:
1. 初期探索阶段(1990s初)
在信息技术快速发展的背景下,信息安全问题日益凸显。国际标准化组织(ISO)开始探讨建立信息安全管理标准的必要性。
2. BS 7799标准的诞生(1993年)
- 1993年:英国贸易工业部立项编制信息安全实施标准。
- 1995年:英国标准协会发布BS 7799-1:1995《信息安全管理实施细则》,提供了一套综合的、由信息安全最佳实践组成的实施规则,适用于各种规模的组织。
3. BS 7799标准的进一步发展(1998-1999年)
- 1998年:英国标准协会发布BS 7799-2:1998《信息安全管理体系规范》,规定了信息安全管理体系的要求和信息安全控制的要求。
- 1999年:BS 7799-1和BS 7799-2经过修订,重新发布为BS 7799-1:1999和BS 7799-2:1999,考虑了信息处理技术的最新发展,并强调了商务涉及的信息安全及信息安全的责任。
4. ISO/IEC 17799标准的制定(2000年)
- 2000年12月:BS 7799-1:1999被国际标准化组织ISO认可,正式成为国际标准ISO/IEC 17799:2000《信息技术-信息安全管理实施细则》。
5. ISO/IEC 27001标准的制定和推广(2005年)
- 2002年:BS 7799-2:1999经过修订,发布为BS 7799-2:2002。
- 2005年6月:ISO/IEC 17799:2000经过改版,形成了新的ISO/IEC 17799:2005。
- 2005年10月:BS 7799-2:2002被ISO组织采纳,正式发布为ISO/IEC 27001:2005《信息技术-安全技术-信息安全管理体系要求》。
6. ISO/IEC 27001:2013标准的发布(2013年)
随着信息安全管理实践的不断丰富和发展,ISO对ISO/IEC 27001:2005进行了修订,发布了ISO/IEC 27001:2013标准,取代了ISO/IEC 27001:2005。
7. ISO/IEC 27001:2022标准的发布(2022年)
- 2022年10月:ISO发布了ISO/IEC 27001:2022《信息安全,网络安全和隐私保护 信息安全管理体系要求》,这是最新的版本,对标准进行了更新,以适应信息安全领域的新变化和挑战。
ISO/IEC 27001标准的发展历程凸显了信息安全管理的重要性,标准的发布与不断修订使其适应了信息安全领域的发展需求,得到了广泛的国际认可与应用。ISO 27001标准的发展历程仍在继续,帮助组织建立健全的信息安全管理体系,保护信息资产的安全与机密性。
