免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 554 | 回复: 0

毋庸置疑,你的ISO27001LA需要升级了 [复制链接]

论坛徽章:
0
发表于 2016-08-04 09:58 |显示全部楼层
毋庸置疑,你的ISO27001LA需要升级了
很多参加过ISO27001LA:2005的的学员问到,听说ISO27001LA改版升级了,原来的证书还有用吗,需要升级吗,还有学员问到升级前后有哪些点变化了,我只要了解补充更新的点,应该就可以了吧。本文针对上述学员关心的疑问,我要大声说,你的ISO27001LA:2005版需要升级了!!
首先我们来了解ISO27001LA的改版情况
1、改版背景
现版的信息安全管理体系ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO27001:2013DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。
ISO组织公布的正式版本的颁布时间为2013年10月19日。
2、改版影响
在新版公布后的18至24个月内是认证转换缓冲期,即原有已取得ISO27001证书的企业最迟需要在2015年10月19日前转换到新版标准。
6.png
3、ISO27001的发展历史
1992年在英国首次作为行业标准发布,为信息安全管理提供了一个依据。BS7799标准最早是由英国工贸部BS7799 、英国标准化协会BSI)组织的相关专家共同开发制定的。
在1998年、1999年经过两次修订之后出版BS7799-1:1999和BS7799-2:1999。
2000年4月,将BS7799-1:1999提交ISO,同年10月获得通过成为
ISO/IEC17799:2000版。
2005年对ISO/IEC17799:2000版进行了修订,于6月15日发布了
ISO/IEC17799:2005版。
2007年上半年正式更名为ISO27002:2007。
2013年与ISO27001:2013版同步更新为ISO27002:2013.
2001年修订BS7799-2:1999,同年BS7799-2:2000发布。
2002年对BS7799-2:2000进行了修订发布了BS7799-2:2002版。
ISO于2005年10月15采用BS7799-2:2002版本成为国际标准-
ISO/IEC27001:2005版。
2013年10月19日修订原版,正式使用ISO/IEC27001:2013版。

再者聊聊ISO27001LA:2005与ISO27001LA:2013的不同点
        ISO 27001:2013相对于ISO 27001: 2005从结构到细节都有很多变化, 兼容性和灵活性都有所增强,比较引人注目的包括如下几点:
        a.篇章结构: 在篇章结构上与ISO管理体系标准模板Annex SL (previously ISO Guide 83) 保持一致,在风险管理原则上与ISO31000风险管理标准保持一致。这样在实践上与ISO9000, ISO20000,ISO22301等标准体系更容易集成整合。
        0 Introduction
        1 Scope
        2 Normative references
        3 Terms and definitions
        4 Context of the organization
        5 Leadership
        6 Planning
        7 Support
        8 Operation
        9 Performance evaluation
        10 Improvement


        b. 域和控制项:从2005版11个域133个控制项优化调整为14个域114个控制项。使用的控制项根据风险处置流程来确定,不在要求一定从附录A中选。附录A罗列的114个控制项的意义在提供cross-check 确保不遗漏必要的控制措施。



c. 风险评估和处置方法论:资产、脆弱点和威胁(Assets, vulnerabilities and threats)不再要求为风险评估的基础。无论哪种风险识别方法,只要能识别风险相关的 CIA(confidentiality, integrity and availability)。asset owner 被“risk owners” 概念取代,责任相应上移。
        d. 持续改进方法论:可以使用PDCA之外的方法论
那么问题来了,是不是随着SO27001LA 的不断升级,公司达到相应的审计标准?
答案是肯定的,没一次的升级都是伴随着之前的一些标准条框不再适应社会、公司的发展,一个健康想要成长的公司需要不断的升级达到国际最新的管理体系标准。大家也不用太担心,从上文可以开出每次的升级也需要很长的提出评审、修改、试用等多个复杂阶段,每一的新的版本时效大约7、8年,下一次ISO27001LA 的更新大约是2020版本了。


5.png
7.png
1.png
2.png
3.png
4.png
发帖上信培信息图片.png
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP