Прародителем данных документов является стандарт BS 7799, разработанный Британсиким институтом стандартов и принятый в 1995 году в качестве государственного страндарта Великобритании.
BS 7799 состоит из трех частей:
BS 7799 Part 1: 1995 Code of Practice for Information Security Management (пересматривался в 1999 и 2005 гг.);
BS 7799 Part 2:1998 Information Security Management - Specification for ISMS (пересматривался в 1999 и 2002 гг.);
BS 7799 Part 3:2006 Information Security Management Systems. Guidelines for Information Security Risk Management.
Данные документы легли в основу следующих международных стандартов:
ISO/IEC 27002:2008 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью;
ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования;
ISO/IEC 27005:2008 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.
Преемственность стандартов показана на рисунке
Комментариев нет:
Отправить комментарий