ISO9001认证
                                      认证
                                      热线
                                      0571-85800212
                                      186 5718 6548
                                      加入收藏 网站地图
                                      联系我们 投诉受理
                                      认证常识 其它类认证 | 体系认证咨询 | 精选认证文章
                                      您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

                                      BS7799、ISO17799与ISO27001的关系

                                      来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-03-20 查看次数:9280
                                          信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。
                                          BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
                                          ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
                                      ◆  安全策略(Security policy);
                                      ◆  信息安全组织(Organization of information security);
                                      ◆  资产管理(Asset management);
                                      ◆  人力资源安全 (Human resource security);
                                      ◆  物理和环境安全(Physical and environmental security);
                                      ◆  通信和操作管理(Communication and operation management);
                                      ◆  访问控制(Access control);
                                      ◆  信息系统获取、开发和维护(Information systems acquisition, development and maintenance);
                                      ◆  信息安全事件管理(Information security incident management);
                                      ◆  业务连续性管理(Business continuity management);
                                      ◆  符合性(Compliance)。
                                          ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。
                                      相关文章
                                      危险源辨识及风险防控
                                      最新更新  
                                      ·基于声发射监测的滑坡过程预警模型
                                      ·火灾现场视频采集
                                      ·火灾现场光路分析与亮度分析
                                      ·国外现行相关标准
                                      ·国内现行相关标准
                                      ·附属设施对燃气爆炸特性的影响
                                      ·放射性排放(归一化集体剂量)
                                      ·单目视觉定位原理
                                      ·大气污染物排放
                                      ·乘客对站台噪声的主观感受
                                      ·城市综合管廊燃气爆炸传播特性实验研究
                                      ·城市能源系统碳达峰路径最优化
                                      ·城市轨道交通地下车站站台噪声评价方法
                                      ·案例 某市碳达峰及“十五五”、 “十六五”
                                      ·安标和职安体系整合的具体步骤(8)
                                      站内搜索:
                                      GJB9001C-2017标准学习与理解
                                      阅读排行  
                                      ·关于食品安全、食品卫生、食品质量的概念以
                                      ·各级审核员的年度确认要求是什么?
                                      ·HACCP如何确定关键控制点(CCP)
                                      ·实施HACCP计划七个步骤
                                      ·体系审核的目的和意义
                                      ·HACCP食品安全管理体系认证实施规则
                                      ·车间行车操作的相关规范
                                      ·国家标准《能源管理体系 要求》简介
                                      ·审核员的再注册要求是什么?
                                      ·ISO 20000 IT服务管理体系认证(一)
                                      ·企业社会责任的产生背景
                                      ·HACCP、GMP和SSOP三者之间的关系
                                      ·BS7799、ISO17799与ISO27001的关系
                                      ·CUSUM(累积和)控制图和EWMA(指数加权滑动
                                      ·服务接触理论和服务接触点
                                      网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号/浙ICP备12024011号-1
                                      Copyright © 2003-2023 HZBH.COM All Rights Reserved Powered by Ok3w
                                      杭州北航企业管理服务有限公司 版权所有
                                      地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1516室 认证热线:0571-85800972
                                       
                                      乐享彩票