27000标准族与ISMS(ppt 55页)

27000标准族与ISMS目录：
一、从ISMS标准说起
二、为什么需要ISMS
三、全球ISMS认证现状
四、开发和实施ISMS
五、遇到的问题

 

27000标准族与ISMS内容摘要：
ISMS在中国：
　　2000年前后，ISMS开始被中国用户认识；
　　2002年11月， ISMS国家标准开始被研究和制定；
　　2005年6月15日，我国发布第一个ISMS国家标准“GB/T19716-2005信息安全管理实用规则”，该标准修改采用ISO/IEC17799:2000；
　　2005年8月，认监委批准北京知识安全工程中心为ISMS认证培训机构；
　　2006年3月，国信办在5个单位开展ISMS标准应用试点工作；
　　2006年4月，认监委批准4家ISMS试点认证机构；
　　2006年11月，成立中国信息安全认证中心；
　　2007年4月，中国向国际标准化组织ISO/IEC JTC1/SC27提出ISMS审核标准提案。
开发和实施ISMS：
　　正确理解ISMS
　　建立信息安全管理机构
　　识别ISMS文件要求
　　执行风险评估和处理
　　遵循标准规定的ISMS运行过程-PDCA

..............................