也许很多人感到惊讶,为什么ISO27000/BS7799显得比15408热?从我们了解感觉好像没有什么可比性的。15408是较ISO27000/BS7799更早更复杂的一个标准,
/BS7799认证的机构大概有450家左右,按照这样的发展势头,ISO27000/BS7799标准在国际和国内的发展都可能有较大幅度增长。目前中国大陆地区有11家,分别是广州、山东、福建等地区的公司,涉及电力、保险、制造等行业。它们分别是:
1) Advanced Semiconductor Manufacturing Corporation Limited
2) Beijing Mobile Communication Co Ltd., Mobile Data Center
3) Beijing Zhong Hai Shen Ying Technology Development Co Ltd
4) Huangdao Power Plant of Shandong
5) Huawei Technologies Co., Ltd.
6) Kingdom Fine Metal Limited
7) PICC, Xiamen Branch
8) Shanghai Hua Hong NEC Electronics Company Limited
9) Supermask Co Ltd
10) Tech Aggression Limited
11) The Criminal Investigation Bureau of R.O.C. (CIB)
也许很多人感到惊讶,为什么ISO27000/BS7799显得比15408热?从我们了解感觉好像没有什么可比性的。15408是较ISO27000/BS7799更早更复杂的一个标准,主要专注信息系统本身的安全等级,实际上是一个系统安全性的测评标准,说白了就是技术上的东西。而ISO27000/BS7799关注的是更宽泛更高层次的信息安全问题,也就是对人的管理的问题。之所以感觉ISO27000/BS7799现在比较热,那是因为技术发展了多年,人们越发感觉信息安全不能单纯用技术和产品去包办一切,人们觉得管理才是真谛,加上欧美的这种思想也逐渐影响到了国内,ISO27000/BS7799得到重视也是个必然的结果。实际上,信息安全如此,其他方面也是这样的路子。