介紹ISO27001標準。

隨著(zhù)信息化水平的不斷提高，信息安全逐漸成為人們關(guān)注的焦點(diǎn)。世界正在探索如何確保信息安全。歐洲國家已經(jīng)開(kāi)始制定國家信息安全標準。

1993年由英國貿易工業(yè)部批準，1995年首次出版BS7799-1:1995《信息安全管理實(shí)施細則》。它提供了一套由最佳信息安全慣例組成的綜合實(shí)施規則，作為確定大多數情況下工商信息系統控制范圍的唯一參考基準。1998年，《信息安全管理安全管理體系規范》第二部分規定了信息安全管理體系和信息安全控制的要求，是一個(gè)組織綜合或部分信息安全管理體系評價(jià)的基礎，可以作為正式認證的依據。

2000年，ISO國際標準化組織在BS7799-1的基礎上，制定并通過(guò)了ISO1799標準。2000年12月，BS7799-1:1999《信息安全管理實(shí)施細則》通過(guò)了國際標準化組織ISO的認可，正式成為國際標準ISO17799:2000《信息技術(shù)-信息安全管理實(shí)施細則》。2002年，BSI修訂了BS7799-2:2000《信息安全管理體系規范》，發(fā)布了BS7799-2:2002《信息安全管理體系規范》。2005年10月，BS7799-2:2002通過(guò)國際標準化組織ISO認可，正式成為國際標準ISO27001:2005《信息安全管理體系要求》。