自2005年國際標(biāo)準(zhǔn)化組織(簡稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001:2005發(fā)布以來,此標(biāo)準(zhǔn)在國際上獲得了空前的認(rèn)可,相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證, 至2011年底,國際上頒發(fā)的ISO 27001認(rèn)證證書總數(shù)約為15625張(其中,BSI的市場(chǎng)占有率達(dá)約為45.65%)。在我國,自從2008年將ISO 27001:2005轉(zhuǎn)化為國家標(biāo)準(zhǔn)GB/T 22080:2008以來,信息安全管理體系認(rèn)證在國內(nèi)進(jìn)一步獲得了全面推廣,至2011年底,國內(nèi)頒發(fā)認(rèn)證證書數(shù)量是1107張。越來越多的行業(yè)和組織認(rèn)識(shí)到信息安全的重要性,并把它作為基礎(chǔ)管理工作之一開展起來。
然而過去的幾年中,IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革,出現(xiàn)了全面的業(yè)務(wù)和技術(shù)的融合。移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能手機(jī)的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌,帶來了全新的網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險(xiǎn)。面對(duì)這樣的變化和趨勢(shì),使得信息安全管理體系標(biāo)準(zhǔn)的更新也變得日益重要。
ISO對(duì)標(biāo)準(zhǔn)的更新,一般是以三年為一個(gè)周期,但因?yàn)镮SO 27001::2005標(biāo)準(zhǔn)發(fā)布后的巨大成功,以及ICT行業(yè)的飛躍發(fā)展,使得這個(gè)標(biāo)準(zhǔn)的更新變得非常謹(jǐn)慎,至今已有7年。從ISO組織發(fā)布的最新信息可以看到,ISO 27001標(biāo)準(zhǔn)的更新籌備實(shí)際上已經(jīng)在2008年開始,任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動(dòng)更新。目前,處于該標(biāo)準(zhǔn)草案(Committee Draft)正在編寫委員會(huì)討論層面(30.20:2012-06-20),預(yù)計(jì)新版發(fā)布時(shí)間會(huì)在 2013-10-19,那時(shí)我們就可以一睹它的全新面貌了。
數(shù)據(jù)文字來源(baike.baidu.com/item/ISO27001/2326653?fr=aladdin)