信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。

  BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。

  ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:

  ◆ 安全策略(Security policy);

  ◆ 信息安全组织(Organization of information security);

  ◆ 资产管理(Asset management);

  ◆ 人力资源安全 (Human resource security);

  ◆ 物理和环境安全(Physical and environmental security);

  ◆ 通信和操作管理(Communication and operation management);

  ◆ 访问控制(Access control);

  ◆ 信息系统获取、开发和维护(Information systems acquisition, development and maintenance);

  ◆ 信息安全事件管理(Information security incident management);

  ◆ 业务连续性管理(Business continuity management);

  ◆ 符合性(Compliance)。

  ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。

http://www.iso-iso9000.com/GD/tixi/ISO27000/2.html

转载于:https://blog.51cto.com/dream51/1161797

BS7799,ISO17799与ISO27001的关系相关推荐

  1. 信息系统风险评估内容

    信息系统风险评估内容 风险评估的主要内容包括三个方面:基于资产的估值与分析.资产本身存在的脆弱性的识别与分析.资产受到的威胁识别以及它的影响与可能性分析. 资产定义 资产是构成整个系统的各种元素的组合 ...

  2. ISO13335标准简介

    -      Threats(威胁)--可能引起对我们的系统.组织和财富的,我们所不希望的不良影响.这些威胁可能是环境方面的.人员方面的.系统方面等等. -      Vulnerabilities( ...

  3. ISO27701个人隐私信息安全管理体系 认证经验

    ISO27701个人隐私信息安全管理体系认证经验分享: 一.关于ISO27701的一些简单说明 1.ISO27701和ISO27001的关系:参与ISO27701认证,不一定要先拿到ISO27001的 ...

  4. Sinoregal dbAudit应用

    一.dbAudit主要功能包括: (1)记录用户对数据库进行的访问活动与访问的数据. (2)记录Web应用系统进行的数据访问活动. (3)提供数据库访问活动与web应用系统活动的完整分析信息,清楚呈现 ...

  5. Sinoregal dbAudit应用-SinoDB

    一.dbAudit主要功能包括: (1)记录用户对数据库进行的访问活动与访问的数据. (2)记录Web应用系统进行的数据访问活动. (3)提供数据库访问活动与web应用系统活动的完整分析信息,清楚呈现 ...

  6. 等保制度与ISO27001的区别与联系

    目录 一.信息安全等级保护制度和ISO 27001标准的概念 1.1 什么是信息安全等级保护制度? 1.2 什么是ISO 27001标准? 二.信息安全等级保护制度与ISO 27001标准的差异 2. ...

  7. 陪你一起去看 iSO27001 Foundation 学习手册 【初生】

    0x000 本文目的与范围 目标: 学习相关原文条目,基于认知范围,格式化后输出的文档化信息,[ISO27001 的PDCA中 Do理念]: 便于各位安全大神的叠加相关理解,持续改进相关内容: 基于互 ...

  8. ISO27001认证机构标准有哪些,对企业有什么帮助?

    ISO27001是什么? ISO27001简单来说就是信息安全管理体系(其英文全写为Information security management system),此标准已成为世界上应用最广泛与典型的 ...

  9. ISO27001 具体解读

    ISO27001制定背景 ISO27000 从诞生到现在只不过 20 年间的事情,但基本上可以看出一个标准 "源于生活,高于生活"的发展特点,也就是说,一个真正普遍适用并能被普遍接 ...

  10. Linux shell 学习笔记(3)— shell 父子关系及内建命令

    1. shell 类型 只要用户登录到某个虚拟控制台终端或是在 GUI 中启动终端仿真器,默认的 shell 程序就会开始运行. 默认的交互 shell 会在用户登录某个虚拟控制台终端或在 GUI 中 ...

最新文章

  1. 数据库jdbc property文件配置信息片段
  2. 国贫县山西永和:“一揽子”保险“保”脱贫
  3. Hadoop学习之HDFS架构(二)
  4. VTK:PolyData之CellPointNeighbors
  5. 在ubuntu 12.04上安装tomcat 7.40
  6. modelsim 的高效使用
  7. JS 利用数组拼接html字符串
  8. 韩国遭 Lazarus Group 供应链攻击
  9. oracle没按成功怎么卸载,关于oracle卸载没有卸载完全的问题
  10. android版本内存卡,版本等级繁多 教你如何挑选手机内存卡
  11. RSF-Center,集群模式下-协调数据结构
  12. 服务器安装操作系统失败,安装程序配置服务器失败怎么办
  13. python 字节码_32.12. dis — Python 字节码反汇编器 — Python 2.7.18 文档
  14. 京东再次传来裁员消息,IT行业又有什么波动呢!
  15. 【数据分析师_04_Python数据分析基础】003_Pandas时序分析(pd.tseries 中的节假日功能)
  16. 日本语研究法1-10合集
  17. 周杰伦《说好不哭呢》QQ音乐评论的可视化分析
  18. C语言实验(十三):函数(求两个任意分数和的最简形式、将正整数转换为字符串输出、某日期是该年第几天)
  19. echarts自动适应屏幕大小
  20. Cadence-元器件PCB封装绘制-Allegro PCB Designer使用方式

热门文章

  1. Java 常见异常以及处理方式
  2. 江苏省公安厅交管高速公路硬件扩容备份一体机项目
  3. android 动画中插值器Interpolator详解
  4. fillna填充某一列_DataFrame基础运算以及空值填充的案例分析
  5. Java语言分为三大平台:JavaSE、JavaEE、JavaME
  6. JavaSE、JavaEE、JavaME之间的区别
  7. 电子技术基础(三)__具有无关项逻辑函数的化简
  8. java 经纬度的距离计算工具包
  9. 数据库中外连接的三种形式(左连接,右连接,全连接)
  10. 软件评测师考试(下午考点,要背)