购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1.1 国际的标准化组织

2.1.1.1 国际的标准化组织

标准化组织包括国际标准化组织和各个国家自己的标准化组织,各行业一般也有自己的标准化组织,但是其影响力相对有限。国际上最著名的标准化组织主要有国际标准化组织(International Organization for Standardization,ISO) [9] 、国际电工委员会(International Electrotechnical Commission,IEC) [10-11] 和国际电信联盟(International Telecommunication Union,ITU)。

国际标准化组织(ISO)总部设在瑞士日内瓦,是一个全球性的非政府组织,成立于1947年。国际标准化组织(ISO)现有会员国164个,技术委员会(SC)782个,共发布了23067项国际标准及相关文件,涵盖了几乎所有的行业。中国于1978年加入国际标准化组织(ISO),2008年成为该组织的常任理事国;2013年,张晓刚当选国际标准化组织(ISO)主席。国际电工委员会(IEC)成立于1906年,是世界上成立最早的国际性电工标准化组织,总部设在瑞士日内瓦,是一个全球性的非政府组织。国际电工委员会(IEC)现有成员国88个,下设技术委员会和分技术委员会209个。我国于1957年加入国际电工委员会(IEC),2011年成为常任理事国。国际电信联盟(ITU)成立于1865年,总部设在瑞士日内瓦,1947年成为联合国15个专门机构之一。国际电信联盟(ITU)现有成员国193个有约900个企业、大学等组织参与。中国于1920年加入国际电信联盟(ITU),1972年恢复合法席位,2014年,赵厚麟当选国际电信联盟新一任秘书长,并于2018年11月1日高票连任。每年的5月17日是世界电信日。

2.1.1.2 国际风险管理标准化组织及标准

与信息安全风险管理相关的国际标准化组织(ISO)包括ISO/TC 262(风险管理技术委员会)和ISO/IEC JTC1-SC 27(信息技术联合技术委员会下设的信息安全分技术委员会) [12]

1.ISO/TC 262:国际标准化组织/风险管理技术委员会

ISO/TC 262于2011年成立,是国际标准组织(ISO)下属的风险管理技术委员会,秘书处设在英国BSI(British Standards Institution,英国标准学会),参加国59个,观察员国23个,工作组12个,目前已经发布标准4个,正在研制的标准有5个。ISO/TC 262是制定风险管理标准的技术委员会,目的是根据市场需要构建一套逻辑严谨、前后一致的系列标准。ISO/TC 262在风险管理领域所制定的国际标准,可以帮助组织在遇到系统事故、灾难或者故障时,对其影响进行管理并最小化、对大型破坏性风险做出响应并恢复。

ISO/TC 262已经发布的风险管理相关标准:

● ISO Guide 73《风险管理—术语》

● ISO 31000:2018《风险管理—指南》

● ISO/TR 31004:2013《风险管理—ISO 31000实施指南》

● IEC 31010:2019《风险管理—风险评估技术》

● ISO 31022:2020《风险管理—法律风险管理指南》

ISO/TC 262正在研制的标准有:

● ISO 31030《旅行风险管理—组织指南》

● ISO 31050《管理新型风险增强应变能力指南》

● ISO 31070《风险管理—核心概念指南》

● ISO 31073《风险管理—风险管理词汇》

2.ISO/IEC JTC1 SC 27:ISO/IEC信息技术联合技术委员会/信息安全分技术委员会

国际标准化组织(ISO)和国际电工委员会(IEC)联合下属的信息技术第一联合技术国际标准化组织(ISO)和国际电工委员会(IEC)联合下属的信息技术第一联合技术委员会JTC1成立于1987年,由ISO/TC97、IEC/TC47/SC47B、IEC/TC83合并而成,秘书处设在美国ANSI(American National Standards Institute,美国国家标准学会)。参加国34个,观察员国66个。JTC1目前已发布标准3240个(其中由JTC1直接负责的标准493个),正在研制的标准559个(其中由JTC1直接负责的有20个)。

JTC1下设22个分技术委员会、17个顾问组和3个工作组。其中SC 27是负责信息安全、网络空间安全和隐私保护的分技术委员会。SC 27成立于1989年,秘书处设在德国标准化组织DIN,参加国50个,观察员国28个,SC 27目前已发布标准190个,正在研制的标准74个。

SC 27下设1个专家组(或者叫顾问咨询组)、3个研究组、1个技术特别工作组和5个工作组。其中第1工作组WG1负责信息安全管理体系(Information Security Management Systems,ISMS)标准的制定,发布了著名的ISO/IEC 27000系列标准,如图2-1所示。

图2-1 ISO/IEC 27000系列标准的创建组织图

ISO/IEC JTC1 SC 27已经发布的风险管理相关标准主要有ISO/IEC 27005等。

ISO/IEC JTC1 SC 27正在研制的风险管理相关标准主要有ISO/IEC AWI 27554《ISO 31000在身份管理风险评估中的应用》。 Bg4npiwIUNb4ZpmQeXjMed5hHbIJJzkdLN7RUKAc8UHQ60Myr9HwLR8VjpapAZ1M

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开