中山南朗镇-------ISO27001为企业云计算安全保驾护航:
近几年来,IT领域出现了全面的业务和技术的融合,许多全新的技术名词开始进入大众视野。作
为第三次IT浪潮的代表,云计算技术的风起云涌为人类生活、生产方式和商业模式带来了巨大的改
变。据Gartner公司zui新一季度的IT支出报告称,鉴于2011年全球公有云服务市场规模突破了910
亿美元,预计2012年底这一数字将增加19%,达到1090亿美元。来自Gartner的云计算领域观察员Ed
Anderson认为,2016年全球云计算产业很可能增长率将超过100%,市场规模达到2070亿美元。
伴随着云计算的高速发展与普及,随之而来的全新网络威胁、数据泄漏和欺诈的风险,在全球范
围内引发了诸多危机:2011年3月,谷歌Gmail邮箱爆发大规模的用户数据泄漏事件,约有15万用户
的使用信息受到不同程度的破坏;无独有偶,2011年4月,全球zui大的网络零售商亚马逊也发生史
上zui严重的宕机事件,导致其云服务中断持续了近四天,业务损失十分严重。由此可见,想要获
得真正全面的云计算服务,安全问题是重中之重。如何并有效地避免云计算所带来的安全隐患,国
际上关于“云”的组织联盟都在积极地做出努力,在对相关技术水平提出更高要求的同时,如何更
好的建立企业自身的信息安全管理标准体系也成为了行业日益关注的焦点。
中山南朗镇---------BS7799, ISO17799与ISO27001的关系:
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息
安全管理方面zui著zhu名的国际标准—ISO27001(即之前所称的BS7799标准),则成为可以指导我
们现实工作的zuizui好的参照。
BS7799是英国标准协会于1995年2月制定的信息安全管理标准,分两个部分,其第yi一部分于
2000年被ISO组织采纳,正式成为ISO/I 17799标准。该标准2005年经过zuizui新改版,发展成为
ISO/I 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO
标准,即ISO/I 27001:2005。
ISO17799:2005标准(即BS7799第yi一部分),是信息安全管理实施细则,其中包含11个主题
,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
安全策略;
信息安全组织;
资产管理;
人力资源安全;
物理和环境安全;
通信和操作管理;
访问控制;
信息系统获取、开发和维护;
信息安全事件管理;
业务连续性管理;
符合性。
中山南朗镇------ISO27000系列标准介绍:
ISO已为信息安全管理体系标准预留了ISO/I 27000系列编号,类似于质量管理体系的ISO9000系列
和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:
ISO27000
ISO27001
ISO27002
ISO27003
ISO27004
ISO27005
ISO27006
ISO27007
上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织
可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本
是ISO/I 27001:2005。
注:标准以ISO发布的为准。
