[导读]: 如今人们越来越注重信息安全方面的问题,而到如今信息安全发展巨快,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理···
010-60306742 立即咨询来源:伊诺知识产权 作者:小诺 时间:2018-12-04 05:48:31 阅读:223
如今人们越来越注重信息安全方面的问题,而到如今信息安全发展巨快,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。
BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
◆ 安全策略(Security policy);
◆ 信息安全组织(Organization of information security);
◆ 资产管理(Asset management);
◆ 人力资源安全 (Human resource security);
◆ 物理和环境安全(Physical and environmental security);
◆ 通信和操作管理(Communication and operation management);
◆ 访问控制(Access control);
◆ 信息系统获取、开发和维护(Information systems acquisition, development and maintenance);
◆ 信息安全事件管理(Information security incident management);
◆ 业务连续性管理(Business continuity management);
◆ 符合性(Compliance)。
ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。
免责声明:伊诺知识产权的部分文章信息来源于网络以及网友投稿,伊诺知识产权网站只负责对文章进行整理、排版与编辑,是出于传递更多信息的目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
标题:BS7799 ISO17799与ISO27001的认证区别 地址:http://www.zkeipr.com/gx-zz-iso27/1181.html
申请欧洲专利费用多少?对于目前很多人个人、企业单位来说,拥有一门专利对自己和企业单位的发展是很有帮助的,那么专利的类型也是有许多的,而实用新型专利与发···
摄影作品版权登记收费标准?说起摄影作品的版权保护问题,目前还是有许多人可能不太清楚,那么今天我们就跟随伊诺未来知识产权小编来一起了解一下摄影作品版权登···
企业为什么要申报高新技术企业 1、享受税收减免优惠政策 凡经认定的高新技术企业,其企业所得税税率由原来的25%降为15%,相···
高新技术企业《认定办法》所说的5年以上独占许可是如何规定的? 知识产权的解决方案,是律师的强项。这也是律师业务区别于会计师···