iso 27000

История серии международных стандартов ISO 27000.

Вопрос изучения истории серии стандартов ISO 27000 может быть и не первостепенный, но на мой взгляд нужный, т.к. если мы не помним откуда пришли, то и не знаем куда идем. Как говорится «Народ, не знающий своего прошлого, не имеет будущего». Поэтому предлагаю обратить внимание на материал в этой статьи, который состоит из графического изображения истории, а так же его описания ниже. Графический таймлайн доступен в формате PDF в клоне этой статьи в базе знаний клуба.

История ISO 27000

В конце 80-х годов нидерландско-британская нефтегазовая компания Royal Dutch Shell выпускает внутренний документ — руководство политики информационной безопасности (Information Security Policy Manual).

В 1989 году Коммерческий центр компьютерной безопасности Министерства торговли и промышленности Великобритании(UK Department of Trade and Industry’s Commercial Computer Security Centre, DTI CCSC) используя донорский документ Shell разработали и опубликовали руководство по информационной безопасности для своих членов (User’s Code of Practice). В CCSC также написали «Зеленую книгу» («the Green Books»), которая при поддержке Великобританской Группы безопасности электронных коммуникаций (UK Government’s Communications Electronics Security Group (CESG)) был превращен в ITSEC.

В 1993 году все то же Министерство торговли и промышленности Великобритании (DTI) через Британский институт стандартов (BSI) выпускает свободный документ BSI-DISC PD003 — DTI Кодекс управления информационной безопасностью (BSI-DISC PD003 — DTI Code of Practice for Information Security Management).

В 1995 году Британский институт стандартов (BSI) принял Кодекс управления информационной безопасностью в качестве национального стандарта Великобритании и зарегистрировал его под номеров BS 7799 Code of Practice for Information Security Management / Практические правила управления информационной безопасностью. Как следует из названия, этот документ является практическим руководством по управлению информационной безопасностью в организации. Он описывает 10 областей и 127 механизмов контроля, необходимых для построения СУИБ, определенных на основе лучших примеров из мировой практики того времени.

В 1998 году стандарт BS 7799 переименован в BS 7799 Part 1, в связи с выходом второй части стандарта BS 7799 Part 2 Information Security Management Systems — Specification with guidance for use (Системы управления информационной безопасностью. Спецификация и руководство по применению). В данном стандарте была представлена процедура совершенствования мер обеспечения ИБ в соответствии с циклом Деминга (Plan — Do — Check — Act).

В 1999 году после пересмотра стандарт BS 7799-1 был переиздан с изменениями и передана в Международную организацию по стандартизации (ISO), а год спустя технический комитет ISO без изменений принял BS 7799-1 в качестве международного стандарта ISO/IEC 17799:2000.

Вторая часть BS 7799 пересматривалась в 2002 г., а в конце 2005 г. был принят в качестве международного стандарта ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems — Requirements «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью Требования». С выходом ISO/IEC 27001 спецификации СУИБ приобрели международный статус, и с тех пор наблюдалось значительное повышения роли и престижности СУИБ, сертифицированных по стандарту ISO 27001.

Так же в 2005 году стандарт ISO/IEC 17799 был включен в линейку стандартов 27-й серии и получил новый номер — ISO/IEC 27002:2005.

BSI-ISO-27001-

Собственно с 2005 года и начинает свое существование серия международных стандартов ISO 27k.

В начале 2006 г. был принят новый британский национальный стандарт в области управления рисками информационной безопасности BS 7799-3 – Information security management systems — Guidelines for information security risk management, который в 2008 году получит индекс ISO/IEC 27005.

Далее развитие 27-й линейки набирает высокие обороты и к сегодняшнему дню опубликовано уже более 20-ти стандартов и около 10-ти разрабатываются.

С полным составом серии можно ознакомиться здесь.

Поделитесь
  •  
  •  
  •  
  •  
  •  
  •  

Добавить комментарий