雖然ISO/IEC 17799在許多國家的反對聲中被采用,但BS7799-1在向ISO/IEC 17799轉化的過程中,遭到了包括美國在內的許多發達國家的反對。盡管國際信息安全領域對ISO/IEC 17799存在諸多爭議,且有多個國家指出ISO/IEC 17799的部分內容與其國家法律相沖突,尤其是在隱私領域,但其普及和推廣勢在必行。到目前為止,已有20多個國家引用BS 799-2作為國家標準。BS7799(ISO/IEC 17799)也是銷量最多的管理標準。越來越多的信息安全公司以BS7799為指南,為客戶提供信息安全咨詢服務。令人欣慰的是,ISO/IEC 17799將很快發布新版本。截至目前,已有41個國家和地區的878個組織獲得了BS7799-2認證,其中日本408個,其次是英國157個,中國49個,其中中國大陸9個,臺灣省25個,香港地區15個。世界上獲得BS7799-2認證資格的認證機構有26家,認可機構有3家,分別是歐洲認可聯盟(EA)、國際認可聯盟(IAF)和英國UKAS。目前國內還沒有國際認可的認證機構。
信息安全管理體系的認證審核類似於環境和職業健康安全管理體系的審核,分為兩個階段。大多數認證機構第三年需要重新審核,BSI不需要。
BSI尚未向ISO/IECJTC1提交BS7799-2,也沒有跡象表明BSI將來是否會提交。ISO/IECJTC1沒有制定ISO/IEC 17799-2的計劃。在壹個類似於ISO/IEC 17799-2的標準被ISO/IECJTC1接受之前,不可能有“官方”的ISO/IEC 17799認證項目。
BS7799-2信息安全管理體系(ISMS)的審核員由國際註冊審計師協會(IRCA)註冊,分為四個等級,即見習審核員、審核員、主任審核員和總審核員。首席審計員有兩種,壹種是顧問,壹種是組長。
值得註意的是,其對顧問的要求遠高於對團隊領導的要求。
上一篇:吝嗇網是幹什麽的下一篇:山東省有哪些大型國企?