BS7799， ISO/IEC 17799， ISO/IEC 27001容易混淆

BS7799， ISO/IEC 17799， ISO/IEC 27001容易混淆，但愿这个帖能有一些帮助。

1. 标准组织

BSI,英国标准协会

ISO,被国际标准化组织

IEC,国际电工委员会

2. 标准之间的关系

BS7799 是BSI针对信息安全管理而制定的一个标准，其最早始于1995 年.BS 7799分为两个部分：

第一部分，名为（Code of Practice for Information Security Management），于2000年被采纳为ISO/IEC 17799，目前其最新版本为2005版，也就是常说的ISO 17799:2005。

第二部分(for Information Security Managemenet Specification ），其最新修订版在05年10月正式成为ISO27001，

3. 标准简介

第一部分，已于2000年被采纳为ISO/IEC 17799，是信息安全管理实施细则Code of Practice for Information Security Management）。其05年最新版本涉及信息安全管理的各个方面：

安全策略（Security Policy）
信息安全的组织结构（Organization of information security）
资产管理（Asset Management）
人力资源安全（Human resources security）
物理和环境安全（Physical and environmental security）
通信和操作管理（Communication and operations management）
访问控制（Access control）
系统采购、开发和维护（Information systems acquisition, development and maintenance）
信息安全事件管理（Information security incident management）
业务连续性管理（Business continuity management）
符合性（Compliance）

BS 7799通过层次结构化形式提供安全策略、信息安全的组织结构、资产管理、人力资源安全等11个安全控制章节，还有39个主要安全类和133个具体控制措施（最佳实践），供负责信息安全系统开发的人员作为参考使用，以规范化组织机构信息安全管理建设的内容。

第二部分内容，05年10月正式成为ISO27001，是建立信息安全管理体系（ISMS）的一套规范（Specification for Information Security Management Systems），其中详细说明了建立、实施和维护信息安全管理体系的要求，可用来指导相关人员去应用ISO 17799，其最终目的，在于建立适合企业需要的信息安全管理体系（ISMS）。

4.发展方向

BS 7799-3:2005 - information security management systems - guidelines for information security risk management” is a new British Standard due for release in December 2005

将来新的ISO27000系列安全标准将有5个部分组成:

ISO 27000 will formally define the specific technical vocabulary used in these standards;

ISO 27001 will be the ISO version of BS 7799-2, the certification standard (due for full release in November 2005, already available as a final draft);

ISO 27002 will be the renamed and updated version of ISO 17799:2005 (to be released in 2006 or 2007);

ISO 27003 will contain guidance for those implementing the ISO 27000-series standards;

ISO 27004 will be a new Information Security Management Metrics and Measurement standard to help measure the effectiveness of information security management system implementations (currently in draft);

ISO 27005 will be the ISO version of BS 7799-3

BS7799， ISO/IEC 17799， ISO/IEC 27001容易混淆相关推荐

IEC,ASTM,ISO,DIN,JIS等国际标准网站
IEC,ASTM,ISO,DIN,JIS等国际标准网站转载自上海老顾杀菌博客:http://www.shajunji.blog.sohu.com/ IEC,ASTM,ISO,DIN,JIS等国 ...
【2023年全国补贴】ISO三体系、ISO2000/27001最全补贴政策合集！
2023年ISO三体系认证及27001/20000有哪些地区可以申请补贴呢?办理三体系证书不仅可以让企业增加含金量和竞争力,还能获得政策补贴,每个地区的补贴政策都是不同的,那今天就跟同邦信息科技的小编 ...
ISO 14229、ISO 15765、ISO 11898的区别
文章目录前言 ISO 11898 ISO 14229 ISO 15765 ISO 26262 ISO 27145-4 前言最近在做车载诊断相关的工作,对于ISO 14229一点都不熟悉,开发起来进 ...
linux+fstab挂载镜像,通过/etc/fstab自动挂载iso镜像的ISO格式问题
通过/etc/fstab自动挂载iso镜像的ISO格式问题发布时间:2014-06-19 16:25:16来源:红联作者:velcbo 一般情况下面,我们可以通过 mount -t iso9660 ...
Ubuntu 备份系统为ISO镜像解决ISO限制4GB大小 Clone当前系统到其他电脑
看标题,标题涵盖了3个部分,Ubuntu 备份系统为ISO镜像, 解决ISO限制4GB大小 , Clone当前系统到其他电脑我们就从三个部分说起. Ubuntu 备份系统为ISO镜像在Win ...
ASAM XCP及驱动代码、ISO 11898+CANFD，ISO 14229，ISO 15031，ISO 15765相关标准文档
ASAM XCP及驱动代码.ISO 11898+CANFD.ISO 14229,ISO 15031,ISO 15765文档(选中对应名称,跳转至相应的文档): 一.ISO_11898 Part1_2_ ...
Ubuntu-**-amd64.iso 与 Ubuntu-**-i386.iso不同
Ubuntu-**-amd64.iso 与 Ubuntu-**-i386.iso不同 amd64.iso是64位的系统,另外那个是32位的,一般就装i386就行了,64位系统一般的情况下使用并没没有更 ...
ISO 11519-2与ISO 11898-3之间的关系
ISO 11519由以下部分组成,总称"道路车辆-低速串行数据通信": Part 1:General and definitions 概述和定义 ...
IEC 61968 和 IEC 61850 量测模型的差异性分析（论文学习）
引言 IEC 61968与IEC 61850融合问题的提出最初是因为基于IEC 61850标准的变电站与基于IEC 61970/IEC 61968标准的控制中心之间存在大量的信息交互和共享(包括配置信 ...
学会用Jigdo下载cd iso和DVD iso
2019独角兽企业重金招聘Python工程师标准>>> 学会用Jigdo下载cd iso和DVD iso(中文版) Debian Jigdo HOWTO (中文版) Peter Ja ...

BS7799， ISO/IEC 17799， ISO/IEC 27001容易混淆

BS7799， ISO/IEC 17799， ISO/IEC 27001容易混淆相关推荐

最新文章

热门文章