|
深圳市智天下管理顾问有限公司 
| 联系人:吕丹 女士 ( 业务经理) |
 |
| 电 话:0755-36950331 |
|
| 手 机:15361632015 |
|
 |
|
 |
|
| ISO17799与ISO27001的关系 |
BS7799, ISO17799与ISO27001的关系
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面*著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的*好的参照。
BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其*一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过*新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
ISO17799:2005标准(即BS7799*一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
◆ 安全策略(Security policy); ◆ 信息安全组织(Organization of information security); ◆ 资产管理(Asset management); ◆ 人力资源安全 (Human resource security); ◆ 物理和环境安全(Physical and environmental security); ◆ 通信和操作管理(Communication and operation management); ◆ 访问控制(Access control); ◆ 信息系统获取、开发和维护(Information systems acquisition, development and maintenance); ◆ 信息安全事件管理(Information security incident management); ◆ 业务连续性管理(Business continuity management); ◆ 符合性(Compliance)。
ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI*终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用 ISO/IEC 17799,其*终目的,还在于建立适合企业需要的信息安全管理体系。 |
 |
| |
| 深圳市智天下管理顾问有限公司 |
|
| 电 话: |
0755-36950331 |
| 传 真: |
0755-27822567 |
| 移动电话: |
15361632015 |
| 公司地址: |
中国广东深圳市宝安二十五区华丰商务大厦B座622-623室 |
| 邮 编: |
518101 |
| 公司主页: |
http://wjycts.qy6.com.cn( 加入收藏) |
|
|
|
 |
|
|
免责声明: 以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,企业录对此不承担任何责任。如有侵犯您的权益,请来信通知删除。