关于ISO 17799 / BS 7799 信息安全管理体系(转载)
关于ISO 17799 / BS 7799 信息安全管理体系
http://www.quality-world.cn/guanli/507.html
信息安全是当前的一个热门话题,刚刚过去的2004年,被称作中国信息安全年。为什么信息安全会成为如此被关注的话题呢?其一是人们意识的提高,开始关心自己的和客户的信息安全了,其二就是当前普遍存在的问题是信息不安全。数据显示,全球每年由于安全事件的损失高达数百亿美元,而这些安全事件中,由于管理缺乏所致的比例高达70%。
保障信息安全有三个支柱,一个是技术、一个是管理、一个是法律法规。而我们日常提及信息安全时,多是在技术相关的领域,例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。这是因为技术提供商在培育市场;国家的法律法规,有专门的部门在研究和制定和推广,那么谁来关注管理对信息安全的保障呢?
根据国务院27号文件,对信息安全实施分级安全保护的规定出台后,各有关部门都在积极制定相关的制度和法规,当前被普遍采用的技术标准的是CC/ISO15408,管理体系标准是ISO 17799/ BS 7799。
BS7799从10个领域来关注信息安全的保障,共提供36个控制目标和127个控制措施,目前已经在全球颁发了超过1000张证书,并且这个数字正在不断更新中。BS7799已经成为技术保障之上的普遍认同的管理体系标准。
BS7799是BSI制定的标准之一,早在二十纪世九十年代,随着信息的极大化丰富,需要一个标准来约束和规范信息安全的管理,BS7799-1的第一个版本在1995年由BSI推出,随后用于认证的BS7799-2在1998年推出。随着信息技术的发展,BS7799的两个部分全面更新为BS7799-1:1999 和BS7799-2:1999。BS7799-1被采纳为ISO标准,ISO17799于2000年正式发行。2002年BS7799进一步改版,引入PDCA的过程方法,与ISO9001等标准采用同一框架。BS7799也随着技术和应用的发展而发展着,并且正在被越来越多的国家采纳为国家标准。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7942439/viewspace-18930/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7942439/viewspace-18930/
关于ISO 17799 / BS 7799 信息安全管理体系(转载)相关推荐
- 浅谈部署及运作信息安全管理体系ISMS
Standard Podcast [8:23m]: Hide Player | Play in Popup | Download 信息安全管理体系ISMS(Information Securitry ...
- 信息技术 安全技术 信息安全管理体系 要求
声明 本文是学习29246-2022 信息安全技术 信息安全管理体系 概述和词汇 征求意见稿. 下载地址 http://github5.com/view/54234而整理的学习笔记,分享出来希望更多人 ...
- ISO27001信息安全管理体系建立
作为乙方如何更好的为甲方建立信息安全体系 体系建立的重要几点 1.了解客户的需求: 2.根据需求制定信息安全方案: 3.领导层的支持: 4.全体员工的配合: 5.足够的乙方服务能力 了解客户需求 在项 ...
- ISO27001LA 信息安全管理体系主任审核师学习心得
天气不冷不热刚刚好的五月,绿意也葱葱,上海信息化培训中心ISO27001LA开班啦!这个班除了可以称为是信息安全管理体系主任审核师培训班外,还可以叫"学友再次联盟班",特别有缘,本 ...
- ISO27000信息安全管理体系介绍
ISO27000信息安全管理体系介绍ISO/IEC 27000系列标准(又名ISO/IEC 27000 标准系列,即"信息安全管理系统标准族",简称"ISO27K&q ...
- 一文读懂ISO27001信息安全管理体系
ISO信息安全管理体系 1.ISO信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系. 2.信息安全管理体系认证 ISO信息安全管理体系认证旨在提升组织的信 ...
- 信息安全服务资质CCRC和信息安全管理体系ISO27001有什么区别?
近期很多小伙伴咨询智达鑫业信息安全服务资质CCRC和信息安全管理体系ISO27001有什么区别?那么接下来智达鑫业小编来给大家讲解下具体的区别 ISO27001认证与信息安全服务资质的区别: 一.概念 ...
- 信息安全管理体系 ISMS
PDCA简介 计划(Plan)--根据风险评估结果.法律法规要求.组织业务运作自身需要来确定控制目标与控制措施: 实施(Do)--实施所选的安全控制措施: 检查(Check)--依据策略.程序.标准和 ...
- 民航空管中计算机的应用发展,民航空管网络与信息安全管理体系的构建论文
民航空管网络与信息安全管理体系的构建论文 摘要:民航空管信息系统具有业务依附度高.应用涉及范围广以及规模庞大等特点,在民航空管工作中有着十分重要的作用,这就需要建设并完善民航空管信息安全管理体系来维持 ...
- 济南ISO27001信息安全管理体系
随着大数据应用的深度开发,云端信息技术在众多领域取得广泛实践,使得数字经济有了跨界共融的大规模扩张.海量信息应用市场的高速发展,国际化信息数据整合与互联,使得信息安全保障进入到一个新的阶段.科学高效的 ...
最新文章
- HTML5手机页面里面如何把长按复制避免
- JS基础语法(02)-JS的转义符
- 在html中加动画效果,html5中css3新添加的动画效果
- web.xml里,classpath使用范围
- MySQL数据库表分区功能详解
- python小球弹弹弹_python实现弹跳小球
- 教你win7显卡驱动如何安装,win7电脑显卡驱动的安装方法
- jquery系列教程5-动画操作全解
- paip.环境设置 mybatis ibatis cfg 环境设置
- 【故障处理】一次RAC故障处理过程
- OMS 订单管理系统
- 解决Linux下redis客户端工具连接不到redis服务
- 预览psd文件的看图器_消防安全防火知识手抄报,涂色线稿多彩设计,word自带PSD排版...
- Android好用的音乐,安卓手机音乐播放器哪个好用?十大最好音乐播放器介绍
- 何小鹏快跑:身家暴涨50亿美元,他还愿坐经济舱吗?
- 设计冲刺案例|谷歌设计冲刺用4天确定热卖智能相机Clips的功能特性
- 使用 *号在分别在控制台输出一个平行四边形、等腰三角形、菱形
- JAVA基础+集合+多线程+JVM
- 【ArchSummit】Web3.0去中心化预言机网络技术剖析
- mysql中limit用法_MYSQL中LIMIT用法?