从ISO-IEC27001-2013DIS看ISMS改版变化[论文]

从ISO/IEC 27001:2013 DIS看ISMS改版变化【摘要】iso国际标准化组织发布了信息安全管理体系iso/iec27001:2013 dis（国际标准草案）,标志着已经沿用了8年的iso/iec27001:2005即将换版,新版信息安全管理体系标准的改版主要体现了信息安全管理体系注重管理绩效的核心思想,为计划采用该管理 体系标准的组织提供了更先进的管理理念。【关键词】信息安全标准化控制项1引言国际标准化组织（iso）是由各国标准化团体（iso成员团体）组成 的世界性的联合会。由国际标准化组织发布的iso/iec 27001是信 息安全管理体系要求。建立iso/iec 27001信息安全管理体系并获 得认证,能提高组织自身的信息安全管理水平,将组织的信息安全 风险控制在可接受的范围内,减少因信息安全事件带来的破坏和损 失。可以保证组织业务的持续性,并向客户及利益相关方展示组织 保障信息安全的能力,能增强合作伙伴、投资方的信心,并能得到国 际上的认可。日前,iso国际标准化组织发布了信息安全管理体系iso27001:2013 dis（国际标准草案）,标志着已经沿用了8年的iso/iec27001:2005即将换版。新的信息安全管理体系标准,进一步的体现 了信息安全管理体系适用于所有行业、注重管理绩效的核心思想,为计划采用该管理体系标准的组织的提供了更先进、慎密的管理体 系标准