BS7799,ISO17799与ISO27001的关系
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。
BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
◆ 安全策略(Security policy);
◆ 信息安全组织(Organization of information security);
◆ 资产管理(Asset management);
◆ 人力资源安全 (Human resource security);
◆ 物理和环境安全(Physical and environmental security);
◆ 通信和操作管理(Communication and operation management);
◆ 访问控制(Access control);
◆ 信息系统获取、开发和维护(Information systems acquisition, development and maintenance);
◆ 信息安全事件管理(Information security incident management);
◆ 业务连续性管理(Business continuity management);
◆ 符合性(Compliance)。
ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。
http://www.iso-iso9000.com/GD/tixi/ISO27000/2.html
转载于:https://blog.51cto.com/dream51/1161797
BS7799,ISO17799与ISO27001的关系相关推荐
- 信息系统风险评估内容
信息系统风险评估内容 风险评估的主要内容包括三个方面:基于资产的估值与分析.资产本身存在的脆弱性的识别与分析.资产受到的威胁识别以及它的影响与可能性分析. 资产定义 资产是构成整个系统的各种元素的组合 ...
- ISO13335标准简介
- Threats(威胁)--可能引起对我们的系统.组织和财富的,我们所不希望的不良影响.这些威胁可能是环境方面的.人员方面的.系统方面等等. - Vulnerabilities( ...
- ISO27701个人隐私信息安全管理体系 认证经验
ISO27701个人隐私信息安全管理体系认证经验分享: 一.关于ISO27701的一些简单说明 1.ISO27701和ISO27001的关系:参与ISO27701认证,不一定要先拿到ISO27001的 ...
- Sinoregal dbAudit应用
一.dbAudit主要功能包括: (1)记录用户对数据库进行的访问活动与访问的数据. (2)记录Web应用系统进行的数据访问活动. (3)提供数据库访问活动与web应用系统活动的完整分析信息,清楚呈现 ...
- Sinoregal dbAudit应用-SinoDB
一.dbAudit主要功能包括: (1)记录用户对数据库进行的访问活动与访问的数据. (2)记录Web应用系统进行的数据访问活动. (3)提供数据库访问活动与web应用系统活动的完整分析信息,清楚呈现 ...
- 等保制度与ISO27001的区别与联系
目录 一.信息安全等级保护制度和ISO 27001标准的概念 1.1 什么是信息安全等级保护制度? 1.2 什么是ISO 27001标准? 二.信息安全等级保护制度与ISO 27001标准的差异 2. ...
- 陪你一起去看 iSO27001 Foundation 学习手册 【初生】
0x000 本文目的与范围 目标: 学习相关原文条目,基于认知范围,格式化后输出的文档化信息,[ISO27001 的PDCA中 Do理念]: 便于各位安全大神的叠加相关理解,持续改进相关内容: 基于互 ...
- ISO27001认证机构标准有哪些,对企业有什么帮助?
ISO27001是什么? ISO27001简单来说就是信息安全管理体系(其英文全写为Information security management system),此标准已成为世界上应用最广泛与典型的 ...
- ISO27001 具体解读
ISO27001制定背景 ISO27000 从诞生到现在只不过 20 年间的事情,但基本上可以看出一个标准 "源于生活,高于生活"的发展特点,也就是说,一个真正普遍适用并能被普遍接 ...
- Linux shell 学习笔记(3)— shell 父子关系及内建命令
1. shell 类型 只要用户登录到某个虚拟控制台终端或是在 GUI 中启动终端仿真器,默认的 shell 程序就会开始运行. 默认的交互 shell 会在用户登录某个虚拟控制台终端或在 GUI 中 ...
最新文章
- 数据库jdbc property文件配置信息片段
- 国贫县山西永和:“一揽子”保险“保”脱贫
- Hadoop学习之HDFS架构(二)
- VTK:PolyData之CellPointNeighbors
- 在ubuntu 12.04上安装tomcat 7.40
- modelsim 的高效使用
- JS 利用数组拼接html字符串
- 韩国遭 Lazarus Group 供应链攻击
- oracle没按成功怎么卸载,关于oracle卸载没有卸载完全的问题
- android版本内存卡,版本等级繁多 教你如何挑选手机内存卡
- RSF-Center,集群模式下-协调数据结构
- 服务器安装操作系统失败,安装程序配置服务器失败怎么办
- python 字节码_32.12. dis — Python 字节码反汇编器 — Python 2.7.18 文档
- 京东再次传来裁员消息,IT行业又有什么波动呢!
- 【数据分析师_04_Python数据分析基础】003_Pandas时序分析(pd.tseries 中的节假日功能)
- 日本语研究法1-10合集
- 周杰伦《说好不哭呢》QQ音乐评论的可视化分析
- C语言实验(十三):函数(求两个任意分数和的最简形式、将正整数转换为字符串输出、某日期是该年第几天)
- echarts自动适应屏幕大小
- Cadence-元器件PCB封装绘制-Allegro PCB Designer使用方式