ISO/IEC27001發(fā)展史
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的?，F(xiàn)在，ISO27000:2005標(biāo)準(zhǔn)已得到了很多國家的認(rèn)可，是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。 2000年，國際標(biāo)準(zhǔn)化組織（ISO）在BS7799-1的基礎(chǔ)上制定通過了ISO 17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂，BS7799-2也于2005年被采用為ISO27001:2005。

ISO/IEC27001的主要控制過程，ISO/IEC27001:2013標(biāo)準(zhǔn)包括11大控制方面、39個(gè)控制目標(biāo)和133項(xiàng)控制措施，為企業(yè)提供的信息安全保障。

系統(tǒng)的獲取、開發(fā)和維護(hù)――明確應(yīng)用系統(tǒng)安全需求，包括輸入數(shù)據(jù)校驗(yàn)、輸出數(shù)據(jù)校驗(yàn)、業(yè)務(wù)處理過程校驗(yàn)、傳輸數(shù)據(jù)認(rèn)證等;確定加密控制辦法，包括加密、數(shù)字簽名、不可否認(rèn)服務(wù)、密鑰管理等管控辦法;確定系統(tǒng)文件的安全保護(hù)辦法，以及開發(fā)和支持過程的安全管理辦法。確保將安全納入信息系統(tǒng)的整個(gè)生命周期。