2021年ISO/IEC 27000標(biāo)準(zhǔn)族的進(jìn)展1）

2022-04-19 19:13:09謝宗曉董坤祥甄杰

中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào) 2022年1期

關(guān)鍵詞：現(xiàn)行國(guó)家標(biāo)準(zhǔn)指南

謝宗曉董坤祥甄杰

信息安全管理系列之七十二

自2017年開(kāi)始，我們?cè)诿磕甑哪瓿?，都?huì)介紹過(guò)去一年中ISO/IEC 27000標(biāo)準(zhǔn)族的開(kāi)發(fā)進(jìn)展情況，在下文中，我們按照相同的架構(gòu)介紹2021年ISO/IEC 27000標(biāo)準(zhǔn)族的進(jìn)展。

謝宗曉（特約編輯）

摘要：介紹了ISO/IEC 27000標(biāo)準(zhǔn)族的最新開(kāi)發(fā)進(jìn)展，尤其是2020年改版和新增的標(biāo)準(zhǔn)。

關(guān)鍵詞：ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002

Development of ISO/IEC 27000 Standards Family in 2021

Xie Zongxiao （China Financial Certification Authority）

Dong Kunxiang （Shandong University of Finance and Economics）

Zhen Jie （Chongqing Technology and Business University）

Abstract： This paper introduces the latest development of ISO/IEC 27000 standards family， especially the revision and new standards in 2021.

Key words：? ISO/IEC 27000， ISO/IEC 27001， ISO/IEC 27002

1 ISO/IEC 27000 信息安全管理體系概述與詞匯

現(xiàn)行版本為ISO/IEC 27000：2018，第5版。在2021年該標(biāo)準(zhǔn)無(wú)變化。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)為GB/T 29246—2017 / ISO/IEC 27000： 2016，其中ISO/IEC 27000： 2016為第4版。

2 ISO/IEC 27001 信息安全管理體系要求

現(xiàn)行版本為2013年發(fā)布的第2版，之后發(fā)布有ISO/IEC 27001：2013/Cor 1：2014和ISO/IEC 27001：2013/Cor 2：2015。在2021年該標(biāo)準(zhǔn)無(wú)變化。

ISO/IEC 27001：2013被等同采用為GB/T 22080—2016。

3 ISO/IEC 27002 信息安全控制實(shí)踐指南

現(xiàn)行版本為2013年發(fā)布的第2版，之后發(fā)布有ISO/IEC 27002：2013/Cor 1：2014和ISO/IEC 27002：2013/Cor 2：2015。在2021年該標(biāo)準(zhǔn)無(wú)變化。

ISO/IEC 27002： 2013被等同采用為GB/T 22081—2016。

4 ISO/IEC 27003 信息安全管理體系指南

現(xiàn)行版本依然為2017年3月發(fā)布的第2版。在2021年該標(biāo)準(zhǔn)無(wú)變化。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)版本為：GB/T 31496—2015 / ISO/IEC 27003：2010。

5 ISO/IEC 27004 信息安全管理監(jiān)視、測(cè)量、分析和評(píng)價(jià)

現(xiàn)行版本為2016年12月發(fā)布的第2版。在2021年該標(biāo)準(zhǔn)無(wú)變化。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)版本為：GB/T 31497—2015 / ISO/IEC 27004：2009。

6 ISO/IEC 27005 信息安全風(fēng)險(xiǎn)管理

現(xiàn)行版本為2018年7月發(fā)布的第3版。在2021年該標(biāo)準(zhǔn)無(wú)變化。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)版本為GB/T 31722—2015 / ISO/IEC 27005：2008。

7 ISO/IEC 27006 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求

現(xiàn)行版本為2015版，第3版，之后發(fā)布有ISO/IEC 27006：2015/Amd 1：2020。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)為GB/T 25067—2020/ISO/IEC 27006：2015。

目前新發(fā)布ISO/IEC TS 27006-2：2021《信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求第2部分：隱私信息管理體系》。該部分尚未采標(biāo)。

8 ISO/IEC 27007 信息安全管理體系審核指南

現(xiàn)行版本為2020年1月發(fā)布的第3版。在2021年該標(biāo)準(zhǔn)無(wú)變化。

對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)為GB/T 28450—2020/ISO/IEC 27007：2017。

9 ISO/IEC TS 27008 信息安全控制評(píng)估指南

現(xiàn)行版本為2019年1月發(fā)布的第1版。該標(biāo)準(zhǔn)在2021年無(wú)變化。

10 ISO/IEC 27009 特定行業(yè)應(yīng)用ISO/IEC 27001 要求

現(xiàn)行版本為2020年4月發(fā)布的第2版，之前版本為2016版。該標(biāo)準(zhǔn)在2021年無(wú)變化。

11 ISO/IEC 27010 信息安全管理跨行業(yè)和跨組織的通信

現(xiàn)行版本為2015年發(fā)布的第2版，在2021年無(wú)變化。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)為GB/T 32920—2016 / ISO/IEC 27010：2012。

12 ISO/IEC 27011 基于ISO/IEC 27002的電信組織信息安全控制實(shí)用規(guī)則

現(xiàn)行版本為2016版，第2版，之前有2008版。發(fā)布有ISO/IEC 27011：2016 / Cor 1：2018。

13 ISO/IEC 27013 信息安全管理體系與服務(wù)管理整合

現(xiàn)行版本為2021年11月發(fā)布的第3版。之前發(fā)布有2016年的第2版。

14 ISO/IEC 27014 信息安全治理

現(xiàn)行版本為2020年12月發(fā)布的第2版。之前發(fā)布有2013年的第1版。

對(duì)應(yīng)的現(xiàn)行國(guó)家標(biāo)準(zhǔn)為GB/T 32923—2016 / ISO/IEC 27014：2013。

15 ISO/IEC TR 27016 信息安全管理組織經(jīng)濟(jì)學(xué)

現(xiàn)行版本為2014發(fā)布的第1版，在2021年無(wú)變化。

16 ISO/IEC 27017 基于ISO/IEC 27002的云服務(wù)信息安全控制實(shí)用規(guī)則

現(xiàn)行版本為2015年發(fā)布的第1版，在2021年無(wú)變化。

17 ISO/IEC 27018 公有云中作為個(gè)人身份信息處理者保護(hù)個(gè)人身份信息的實(shí)用規(guī)則

現(xiàn)行版本為2019年1月發(fā)布的第2版，在2021年無(wú)變化。

18 ISO/IEC 27019 能源公共事業(yè)行業(yè)的信息安全控制

現(xiàn)行版本為2017年10月發(fā)布的第1版，之前發(fā)布有ISO/IEC TR 27019：2013。

19 ISO/IEC 27021 信息安全管理體系專業(yè)人員能力要求

現(xiàn)行版本為2017年10月發(fā)布的第1版，在2021年度發(fā)布有ISO/IEC 27021：2017 / AMD1：2021。

20 ISO/IEC TS 27022 信息技術(shù) 信息安全管理體系過(guò)程指南

新增標(biāo)準(zhǔn)，發(fā)布于2021年3月，第1版。

21 ISO/IEC TR 27023 ISO/IEC 27001與ISO/IEC 27002版本映射

現(xiàn)行版本是發(fā)布于2015年7月的第1版。在2021年無(wú)變化。

22 ISO/IEC 27031 ICT業(yè)務(wù)連續(xù)性指南

現(xiàn)行版本為發(fā)布于2011年的第1版。在2021年無(wú)變化。

23 ISO/IEC 27032 網(wǎng)絡(luò)空間安全

現(xiàn)行版本為發(fā)布于2012年的第1版。在2021年無(wú)變化。

24 ISO/IEC 27033 網(wǎng)絡(luò)安全

由于ISO/IEC 27033之前為較為成熟的ISO/IEC 18028系列，在近兩年，其中的6個(gè)部分，均沒(méi)有大的變化，說(shuō)明該標(biāo)準(zhǔn)開(kāi)發(fā)也比較成熟了。

25 ISO/IEC 27034 應(yīng)用安全

ISO/IEC 27034有7部分，其中：ISO/IEC 27034-1、ISO/IEC 27034-2和ISO/IEC 27034-3均無(wú)變化;ISO/IEC 27034-5、ISO/IEC 27034-6和ISO/IEC 27034-7均無(wú)變化;ISO/IEC TS 27034-5-1在2021年也無(wú)變化。

26 ISO/IEC 27035 信息安全事件管理

ISO/IEC 27035的前2部分，現(xiàn)行版本都為2016年發(fā)布。第3部分，現(xiàn)行版本為2020年發(fā)布。以上部分在2021年都無(wú)變化。

27 ISO/IEC 27036 供應(yīng)商關(guān)系中的信息安全

ISO/IEC 27036一共有4部分，在2021年都無(wú)變化。

28 ISO/IEC 27037 數(shù)字證據(jù)識(shí)別、收集、獲取與保護(hù)指南

現(xiàn)行版本為2012版。在2021年無(wú)變化。

29 ISO/IEC 27038 數(shù)字編校指南

現(xiàn)行版本為2014版。在2021年無(wú)變化。

30 ISO/IEC 27039 入侵檢測(cè)系統(tǒng)的選擇、部署和操作