ISO/IEC 27001与ISO/IEC 27002标准的演变

本文按照时间顺序梳理了ISO/IEC 27001和ISO/IEC 27002的发展过程,其中包括这两个标准成为国际标准的开发过程以及被等同采用为我国国家标准的过程。

基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系构建研究

文章从高校图书馆面临的信息安全风险入手,阐述了高校图书馆信息安全的需求;基于需求,全面研究了最新的"ISO/IEC 27001:2013"国际信息安全管理标准在高校图书馆中的适用性;由此提出了"基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系框架";并指出信息安全管理体系构建应遵守"投资与风险平衡"、"技术与管理平衡"、"信息系统建设与信息安全管理体系建设同步"的原则,认为信息化会不断拓展和深化,信息风险会永恒存在。

ISO/IEC 27001:2013概述与改版分析

本文简要介绍了ISO/IEC 27001:2013,并分别按正文和附录A与ISO/IEC 27001:2005进行了对比,总结了其主要的变化之处,可以作为已经部署信息安全管理体系(ISMS)的用户作为升级参考。

ISO/IEC 27000, 27001 and 27002 for Information Security Management

With the increasing significance of information technology, there is an urgent need for adequate measures of information security. Systematic information security management is one of most important initiatives for IT management. At least since reports about privacy and security breaches, fraudulent accounting practices, and attacks on IT systems appeared in public, organizations have recognized their responsibilities to safeguard physical and information assets. Security standards can be used as guideline or framework to develop and maintain an adequate information security management system (ISMS). The standards ISO/IEC 27000, 27001 and 27002 are international standards that are receiving growing recognition and adoption. They are referred to as “common language of organizations around the world” for information security [1]. With ISO/IEC 27001 companies can have their ISMS certified by a third-party organization and thus show their customers evidence of their security measures.

2020年ISO/IEC 27000标准族的进展

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2020年改版和新增的标准。

2021年ISO/IEC 27000标准族的进展

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2020年改版和新增的标准。

基于ISO、IEC 20000&27001体系认证的高校信息安全服务优化研究

随着教育信息化的升级,如何保障高校的信息安全及服务,是一个值得探究的问题。ISO/IEC 20000&27001体系认证,可以帮助高校弥补信息安全漏洞,制定安全完善的信息化管理体系。文章通过对山西大学认证过程的研究,探讨如何将ISO/IEC 20000&27001标准与高校信息安全建设相融合,真正帮助高校提升信息安全及信息服务能力。

ISO/IEC信息安全管理标准在电网企业中的应用

随着信息技术被广泛地应用于电力行业,信息已经成为现代供电企业的一种重要资产,网络与信息安全问题越来越引起人们的关注。解决网络与信息安全问题不仅要从技术方面着手,同时更应加强其管理工作。嘉兴电力引入ISO/IEC17799和ISO/IEC27001这2个信息安全管理标准,对网络与信息安全进行全面规划,建立信息安全管理体系,通过系统的信息安全管理方法来实现信息安全的可控、能控、在控,成效显著。

信息安全管理系列之二十五 截至2016年底ISO/IEC 27000标准族的进展(下)

本文介绍了ISO/IEC 27000标准族中编号在ISO/IEC 27031之后的标准开发进展情况,这些标准主要关注ISO/IEC 27001:2013附录A中不同的控制域。

截至2016年底ISO/IEC 27000标准族的进展(上)

本文介绍了ISO/IEC 27000标准族中编号在ISO/IEC 27030之前的标准开发进展情况,其中ISO/IEC 27000至ISO/IEC 27008主要与信息安全管理体系相关,ISO/IEC 27009及其之后,主要为分行业的应用。

2017年ISO/IEC 27000标准族的进展

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2017年改版和新增的标准。

信息安全管理系列之六十 2019年ISO/IEC 27000标准族的进展

介绍了ISO/IEC27000标准族的最新开发进展,尤其是2019年改版和新增的标准。

2018年ISO/IEC 27000标准族的进展

论文介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2018年改版和新增的标准。

基于ISO 27001:2005的电网公司信息安全管理

随着信息化的持续推进,电网企业的信息安全问题越来越突出。嘉兴电力继2004年引入ITIL服务管理以后,2006年又实现了信息安全的标准化管理,介绍了公司通过引入ISO/IEC 27001:2005,建立一体化的企业级信息安全管理体系的方法。

WAMS信息安全风险评估

建立了WAMS通信系统的信息安全评估框架。通过功能域和ISO/IEC 27002标准将WAMS分为若干子功能域并确定待评估的信息资产,再由功能树模型将功能与资产关联,确立系统信息安全评价的层次结构,并分配各子功能及下属资产的关键度。最后利用证据推理算法融合各子资产的判定数据,减少不同专家评判产生的信息模糊性。算例表明,建立的框架和评估方法对提高WAMS系统的信息安全有一定意义,该框架也可应用在电力安全评估的其他方面。