信息内容安全风险管理是组织管理体系的一部分,用以管理方法有关网络信息安全等方面的管理模式,以便机构执行合规义务,解决风险和机遇。在网络的世界中,全部种类和体量的机构都需要选用不一样方法搜集、解决、存放和传递信息内容。有关全过程、系统软件、互联网以及实际操作、处理保障的网络信息安全具备固有易损性,容易受有意或意料之外的威协,这种隐性的信息安全风险一直存在,并常常会出现。高效的网络安全管理能够降低各方面的威协和易损性,进而为社会发展持续的创造财富。
信息内容安全风险管理的由来
伴随着在全球范围内信息化程度的飞速发展,网络信息安全逐步形成大家关注的重点,各组织、机构、本人都是在探索怎样保障数据安全问题。
1995年,美国初次公布BS7799-1:1995《信息安全管理实施细则》规范,该规范带来了相关网络信息安全的实行标准,致力于明确工业网络信息安全监控范围的参照基准点。国外、丹麦、德国、德国、澳洲等国家也建立了相关网络信息安全的该国规范。
1998年,美国发布BS 7799的第二部分,BS7799-2:1998《信息安全管理体系规范》,该标准信息内容安全风险管理要求和网络信息安全操纵规定,它是一个机构的全方位或者部分信息内容安全风险管理鉴定的基本,它能够作为一个宣布验证策略的依据。
1999年,BS 7799-1和BS 7799-2通过修定又给予公布。新版BS7799考虑到了经济资源,尤其是在网络与通讯应用领域与发展,注重商务接待网络信息安全及信息安全的职责。
2000年,BS 7799-1:1999《信息安全管理实施细则》已通过ISO的肯定,ISO发布ISO17799:2000《信息技术 信息安全管理实施细则》规范。
2002年,美国对BS 7799-2再度修定,公布BS 7799-2:2002《信息安全管理体系规范》规范。
2005年,BS 7799-2:2002被ISO所采取,同一年10月,ISO发布ISO 27001:2005《信息技术 安全技术信息安全管理体系 要求》规范。
2013年,ISO对ISO/IEC 27001:2015规范展开了修定,陆续发布ISO/IEC 27001:2013《信息技术安全技术 信息安全管理体系 要求》标准及ISO/IEC 27002:2013《信息技术 安全技术 信息安全控制实施规程》规范。
2016年,ISO公布ISO/IEC 27000:2016《信息技术 安全技术 信息安全管理体系 概述与词汇》规范。