任何一個ISMS體系的建立和開發(fā)都應(yīng)當(dāng)滿足組織特的需求。每個組織不僅都有自己特的業(yè)務(wù)模式、運營目標(biāo)、形象特點和內(nèi)部文化，他們對待風(fēng)險的態(tài)度傾向也大相徑庭。換句話說，同一個東西，一個機構(gòu)組織認(rèn)為是提防的威脅，在另一個組織看來可能是一個抓住的機遇。同樣地，各個機構(gòu)組織對于既有風(fēng)險防護(hù)的投入也參差不齊?；谝陨匣蛘咂渌颍總€運行ISMS的組織，其內(nèi)部成員對風(fēng)險評估有一個共識，這個風(fēng)險評估的方法論、結(jié)果發(fā)現(xiàn)和推薦解決方式都得到董事會的。

ISMS項目很復(fù)雜，可能持續(xù)若干個月甚至若干年，涉及整個機構(gòu)組織以及從管理層到收發(fā)部門的每個成員。ISO27001認(rèn)證誕生時間短，成功的案例比較少。從務(wù)實的角度考慮，這表明在項目計劃過程中，盡早對這些僅有的指導(dǎo)性的書籍和案例進(jìn)行分析和研究。

現(xiàn)版的信息安全管理系統(tǒng)ISO 27001:2005標(biāo)準(zhǔn)已經(jīng)使用了8年，日前ISO組織（國際標(biāo)準(zhǔn)化組織）終于將新版ISO 27001:2013 DIS版（國際標(biāo)準(zhǔn)草案Draft International Standard）草稿向公眾開放并征求意見，預(yù)計在今年6-7月會發(fā)布DIS終版。目前ISO組織公布的正式版本的頒布時間為2013年10月19日，在新版公布后的18至24個月內(nèi)是轉(zhuǎn)換緩沖期，即原有已取得證書的企業(yè)遲需要在2015年10月19日前轉(zhuǎn)換到新版標(biāo)準(zhǔn)。

安言咨詢技術(shù)總監(jiān)張威表示，此次改版與舊版相比主要有三大差異：
一、管理體系更容易整合；
二、融入企業(yè)面臨的新挑戰(zhàn)；
三、更多指引延伸參考。

更多參考：此次ISO也新增許多指引供企業(yè)參考，組織可以通過不同的面以及風(fēng)險進(jìn)行深度的強化，通過ISO 27001驗證只是基本要求。目前ISO 27000系列指引編號已超過44號（001-044），例如金融服務(wù)、數(shù)字鑒識、供應(yīng)鏈管理（4本）、軟件開發(fā)測試等，主管機關(guān)可參考這些指引做升級的要求。

信息安全管理要求ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分：BS7799-1，信息安全管理實施規(guī)則；BS7799-2，信息安全管理體系規(guī)范。部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)立組織的需要應(yīng)實施安全控制的要求。

• 

  山西SPCS認(rèn)證條件,SPCS認(rèn)證評估

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  浙江SPCS認(rèn)證好處,SPCS認(rèn)證評估

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  北京SPCS認(rèn)證標(biāo)準(zhǔn),SPCS認(rèn)證評估

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  云南SPCS認(rèn)證需要多少費用,雙模認(rèn)證

  50000元

  產(chǎn)品名：SPCS認(rèn)證

• 

  泉州ISO27017認(rèn)證辦理,云服務(wù)信息安全管理體系認(rèn)證

  10000元

  產(chǎn)品名：ISO27017認(rèn)證

• 

  上海CMMI4級評估,CMMI培訓(xùn)周期

  200000元

  產(chǎn)品名：CMMI4級軟件能力成熟度模型評估

• 

  青島ISO45001認(rèn)證咨詢周期

  3000元

  產(chǎn)品名：ISO45001職業(yè)健康安全管理體系認(rèn)證

• 

  宜春CMMI3級認(rèn)證標(biāo)準(zhǔn)

  100000元

  產(chǎn)品名：CMMI3級認(rèn)證