2013标准解读及改版分析 ISO/IEC 27001

本书主要为需要ISO/IEC27001:2013升级换证的组织提供指导。虽然ISO/IEC27000标准族只发布了一部分，大部分都在开发中，我们在《信息安全管理体系实施指南》第3部分中对截至到2012年9月的进展情况做了介绍，就是已经公布的标准，ISO/IEC27000标准族改版也很频繁，例如：关于信息安全风险管理的ISO/IEC27005就有2008年的版本和2011年的版本。作为致力于指导信息安全管理体系实施的系列丛书，我们当然有义务把最新的标准介绍给大家。ISO/IEC27001:2013一经发布，意味着已经获取ISO/IEC27001:2005认证的组织需要改版。截至到2012年，中国大陆地区已经有1490家组织获得认证，全世界范围内已经19577家组织获得ISO/IEC27001:2005认证。由于2012年10月出版的《信息安全管理体系实施指南》、《信息安全管理体系实施案例》和《信息安全管理体系审核指南》都是基于ISO/IEC27001:2005的，因此，最紧要的就是在已经出版的信息安全管理体系丛书基础上，重点关注新版修改的部分，迅速的满足ISO/IEC27001:2013