自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為ISO 27001:2005發布以來,此標準在國際上獲得了空前的認可,相當數量的組織采納并進行了信息安全管理體系的認證, 至2011年底,國際上頒發的ISO 27001認證證書總數約為15625張(其中,BSI的市場占有率達約為45.65%)。在我國,自從2008年將ISO 27001:2005轉化為國家標準GB/T 22080:2008以來,信息安全管理體系認證在國內進一步獲得了全面推廣,至2011年底,國內頒發認證證書數量是1107張。越來越多的行業和組織認識到信息安全的重要性,并把它作為基礎管理工作之一開展起來。
然而過去的幾年中,IT領域和通信行業發生了非常大的變革,出現了全面的業務和技術的融合。移動互聯網蓬勃興起、智能手機的廣泛采用、云計算技術的風起云涌,帶來了全新的網絡威脅、數據泄漏和欺詐的風險。面對這樣的變化和趨勢,使得信息安全管理體系標準的更新也變得日益重要。
ISO對標準的更新,一般是以三年為一個周期,但因為ISO 27001::2005標準發布后的巨大成功,以及ICT行業的飛躍發展,使得這個標準的更新變得非常謹慎,至今已有7年。從ISO組織發布的最新信息可以看到,ISO 27001標準的更新籌備實際上已經在2008年開始,任命了工作組(JTC 1/SC 27 WG 1);2009年正式啟動更新。目前,處于該標準草案(Committee Draft)正在編寫委員會討論層面(30.20:2012-06-20),預計新版發布時間會在 2013-10-19,那時我們就可以一睹它的全新面貌了。
數據文字來源(baike.baidu.com/item/ISO27001/2326653?fr=aladdin)