国际

新版ISO／IEC27001：2013正式发布 备受关注的新版信息安全管理体系标准——ISO／IEC27001：2013（《信息安全——安全技术——信息安全管理体系一要求》已正式发布,     

ISO／IEC致力于强化信息安全管理体系

为了更好地指导ISO／IEC27001：2005《信息安全管理体系-基本要求》的设计和实施,新的标准ISO／IEC27003：2010《信息技术——安全技术——信息安全管理体系实施指南》于近日发布实施。该标准广泛适用于各类具有安全意识的组织机构,不论其规模、复杂程度和风险大小。     

ISO和IEC联手强化信息安全

ISO与IEC曾合作发布过一个有关信息安全的标准ISO／IEC27001：2005。在该领域,不久前两家标准化机构又联合发布了新的标准ISO／IEC27003：2010《信息技术,安全措施,信息安全管理系统实施指南》。     

国际

ISO14066和ISO／IEC27005发布 国际标准化组织（ISO）日前宣布,《ISO14066：2011温室气体一温室气体检验组和确认组的能力要求》和《ISO／IEC27005：2011信息技术一安全技术一信息安全风险管理》国际标准已经正式出版发布。     

国际

国际标准ISO/IEC 27013：2012发布 由于信息安全与服务管理之间关系密切,许多组织已经认识到同时采用ISO/IEC 27001和ISO/IEC 20000-1的好处,在此背景下,ISO和IEC发布了国际标准ISO/IEC 27013：2012《信息技术-安全技术ISO/IEC 27001和ISO/IEC 20000-1整合执行指南》。     

ISO／IEC发布新的风险评估标准

最近,ISO（国际标准化组织）及其伙伴IEC（国际电工委员会）联合发布了ISO／IEC 31010：2009《风险管理-风险评估技术》标准。     

新西兰发布外科手术标准

最近，ISO和IEC联合发布了新版ISO/IEC17799：2005《信息技术-安全技术-信息安全管理规范》，该标准综合了信息领域的最新发展，以保持其作为国际标准规范。     

2009年ISO杂志封面文章摘要

ISO／IEC27001联合标准：中小企业的信息安全管理系统 大企业很快就能从ISO／IEC27001：2005的实施中受益,但中小企业却不然,他们显然需要更多的帮助。ISO为此编写了技术手册,年内即可出版。     

信息安全风险管理工具书：《ISO/IEC 27001标准手册》

《ISO/IEC 27001标准手册》是一本帮助读者理解和使用ISO/IEC 27005标准的实用工具书,它对实施ISO/IEC 27001所规定的有关风险管理技术要求及相关事项,提出了特定的指引和建议。     

对GB/T 22080-2008的几点理解

2008年,国家发布GB/T22080《信息技术安全技术信息安全管理体系要求》(等同采用ISO/IEC27001-2005)以来,国内已有15家认证机构,为近千家组织颁发了认证证书,信息安全认证业务的发展潜力很大,这就需要加强信息安全管理体系认证工作实践的同时,持续加深对标准GB/T22080-2008要求的学习与理解。一、0.1总则——标准的期望和目的     

信息安全管理体系认证及认可

一、信息安全管理体系认证信息安全管理体系认证是以ISO/IEC 27001:2005《信息技术安全技术信息安全管理体系要求》及其他信息安全管理体系规范性文件为认证依据,由认证机构(第三方)提供的对组织的信息安全管理体系满足认证依据的一种证明。     

提升电力企业信息安全控制措施有效性初探简

基于对ISO/IEC 27001《信息技术-安全技术信息安全管理》的研究,对于电力企业信息安全控制措施的有效性进行分析,确保其控制措施的有效和安全需求的满足。     

GB/T 22080—2008《信息安全管理体系 要求》解析 解析系列一:GB/T 22080—2008信息安全的起源、发展和内容结构

随着信息化技术的发展,信息安全也越来越得到社会各界的关注,为了维护信息安全,适应信息高速发展的需要,ISO组织于2005年发布ISO27000系列标准,中国电子技术标准化研究院等单位负责起草,国家质检总局和国家标准化管理委员会于2008年6月19日发布了GB/T22080—2008《信息安全管理体系要求》。本标准等同采用ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》。本文对该标准的解析系列共五部分:解析系列一:GB/T22080—2008信息安全的起源、发展和内容结构解析系列二:GB/T22080—2008信息安全管理体系要求1-3章解析解析系列三:GB/T22080—2008信息安全管理体系要求4-8章解析解析系列四:GB/T22080—2008信息安全管理体系要求附录A5-A10解析解析系列五:GB/T22080—2008信息安全管理体系要求附录A11-A15解析     

ISO9001：2000标准在实验室的应用

实验室是国民经济和对外贸易发展过程中的重要环节，实验室要提高管理水平、提升竞争力和培育市场信誉，进行实验室认可是必然之路。实验室认可的国际标准ISO／IEC 17025：1999《检测和校准实验室能力的通用要求》于1999年12月25日发布，比ISO／IEC 9001：2000《质量管理体系要求》早出台近一年。虽然在ISO／IEC 17025：1999中仍采用ISO／IEC 9001：1994和ISO／IEC 9002：1994标准，     

新版ISO/IEC 9995标准发布实施

随着ISO／IEC9995《信息技术-用于文本和办公系统的键盘布局》标准的全面技术更新,如今计算机键盘能够更好地满足当今数字时代的需求。     

BS7799标准在中小企业应用的研究

一、BS7799标准简介英国标准BS7799是目前世界上应用较广泛的信息安全管理标准。该标准由两个部分组成:BS7799-1:1999《信息安全管理实施细则》以及BS7799-2:2002《信息安全管理体系规范》。BS7799-1于1995年在英国首次问世,1999年进行修订与扩展,重新发布。2000年12月,国际标准化组织ISO将BS7799-1:1999转化为国际标准ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》,并得到了澳大利亚、新西兰、巴西、捷克、芬兰、冰岛、爱尔兰、荷兰、挪威、瑞典、印度等国家的标准化组织的认可。BS7799-1部分包括十大管理要项,36个执行…     

采用国际标准的原则和方法

一、采用国际标准的基本概念 1.国际标准 GB／T 20000．2《国际准化工作指南第2部分：采用国际标准》根据ISO／IEC对于“国际标准”的定义给出了更加明确的定义,“国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）以及ISO确认并公布的其他国际组织制定的标准。”ISO公布的其他国际标准化组织的名单可在ISO世界标准服务网http：／／www．wssn．net／WSSN／index．html网址上查到。     

解读标准ISO27000

ISO/IEC 27000标准是国际标准化组织专门为信息安全管理体系建立的一系列相关标准的总称,已经预留了ISO/IEC 27000到ISO/IEC 27059共60个标准号,到目前为止,正式发布的信息安全管理体系(ISMS)标准有8个,其中两个已经转化成国家标准.全部标准从ISO/IEC 27000到ISO/IEC 27037,以及ISO 27799和其他,基本可以分为以下四部分.     

国际

ISO／CASCO近期动态 ISO／CAscorn息,经过投票（43票对0）,一项有关修订ISO／IEC指南28：2004《合格评定一第三方产品认证体系的指南》以及ISO／IEC指南53：2005《合格评定一对产品认证中利用组织质量管理体系的使用指南》的新工作项目提案（NWIP）被批准,     

中国传感标准获国际ISO承认

日前,ISO／IECJTC1正式批准我国提出的《传感器网络测试框架》国际标准工作项目,项目号为ISO／IEC19637。该标准是继《物联网参考体系结构》（ISO／IEC30141）国际标准之后,由我国提出并获得立项的又一项JTCI／WG7标准,是我国国际标准化领域取得的又一个突破性进展,进一步巩固了我国在物联网领域国际标准化工作的领导地位。