信息安全标准ISO27000
那天去考绿盟,最后问到ISO27000标准的事情,想了半天,不记得以前学过这个,今天上网去查,发现原来就是BS7799的ISO版本,
。
唉,虽然那个考的不怎么样,但了解一下这个标准还是很有用的,下面就贴一些资料吧。
以下内容转自:http://duecare.biz/cgi-bin/mt/mt-tb.cgi/21
BS7799-2于2005年10月正式成为ISO标准。标准号为ISO 27001。
BS7799-1即ISO 17799:2000也正式更新为ISO 17799:2005,更新后的17799涉及了11安全控制章节,如下:
安全策略(Security Policy)
信息安全的组织结构(Organizing information security)
资产管理(Asset Management)
人力资源安全(Human resources security)
物理和环境安全(Physical and environmental security)
通信和操作管理(Communication and operations management)
访问控制(Access control)
系统采购、开发和维护(Information system acquisition, development and maintenance)
信息安全事件管理(Information security incident management)
业务连续性管理(Business continuity management)
符合性(Compliance)
相对与2000版本,新版的变化较多,增加了事件管理(Incident Management),同时原有的几个章节也更加符合当前信息安全的定义。名称的描述也更贴切。
BS7799可谓信息安全业的圣经。是BSI针对信息安全管理制定的一个标准。我们所熟知的为两个部分:
第一部分,名为(Code of Practice for Information Security Management),2000年被采纳为ISO/IEC 17799,目前其最新版本为2005版,也就是ISO 17799:2005。ISO 17799:2005 通过层次结构化形式提供安全策略、信息安全的组织结构、资产管理、人力资源安全等11个安全控制章节,还有39个主要安全类和133个具体控制措施(最佳实践),供负责信息安全系统开发的人员作为参考使用,以规范化组织机构信息安全管理建设的内容。
第二部分,名为(Information Security Management Specification),其最新修订版在05年10月正式成为ISO 27001,ISO 27001是建立信息安全管理体系(ISMS)的一套规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,可用来指导相关人员去应用ISO 17799,其最终目的,在于建立适合企业需要的信息安全管理体系(ISMS)。
目前7799的第三个部分也正式成为了英国标准(British Standard),即BS 7799-3:2005 - ISMS - 信息安全风险管理指南(Information Security Management Systems - Guidelines for Information Security Risk Management)。
未来新的ISO27000系列安全标准将有5个部分组成::
ISO 27000:定义在ISO 27000系列信息安全标准中应用的特殊技术术语;
ISO 27001:即BS 7799-2的ISO版本、已经在2005年10月成为正式标准;
ISO 27002:即BS 7799-1的ISO版本,也是ISO 17799:2005的更新版本,将在2006或2007年发布;
ISO 27003:将成为如何应用ISO 27000系列标准的指南;
ISO 27004:将成为一个全新的、用来衡量信息安全管理系统(ISMS)实施效果的信息安全管理结构和度量标准(Information Security Management Metrics and Measurement standard),目前处理草案阶段。
ISO 27005:将是BS 7799-3的ISO版本。
信息安全标准ISO27000相关推荐
- 我们国家都有哪些信息安全标准
写在前面 早年刚参加信息安全工作更多的学点皮毛技术,到处找安全工具,跟踪poc,拿到一个就全网扫一遍,从来没有想过,系统化的安全工作应该怎样搞?我做的工作在安全体系中处于哪个阶段? 后来有机会做企业安 ...
- 12项信息安全标准发布 为解决车联网行业“顽疾”提供可靠指导
随着智能网联汽车技术和产品逐步商用,信息安全技术越发受到重视,智能网联汽车存在受到远程攻击或控制的风险,已成为智能网联汽车全面走向市场应用的重要瓶颈之一. 12项信息安全标准发布 为解决车联网行业&q ...
- 9. 信息安全标准与法规
文章目录 信息安全标准与法规 信息安全标准 1.安全标准化概述 2.信息安全标准化组织 3.信息安全评估标准 4.等级保护标准 5.等级保护基本要求 信息安全相关法规与国家政策 1.我国信息网络安全面 ...
- 工业控制信息安全标准介绍
国内工业控制信息安全标准主要起草单位是安标委.全国电力监管标准化技术委员会.工业过程测量和控制标准化技术委员会 国际上已有标准化组织针对工业控制系统的信息安全标准化开展了一系列研究,主要包括 NIST ...
- 轩辕实验室丨SAE J3061汽车信息安全标准解读
轩辕实验室分享3年前的组内学习笔记,供业内同事共同学习,具体内容以标准正式发布版为准,仅供学习参考. SAE J3061推荐规程<信息物理汽车系统网络安全指南(Cybersecurity Gui ...
- 总结信息安全管理体系如何落地?
公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 各行业许多企业都根据业务所需选择不同的国际.国内标准搭建了信息安全管理体系(ISMS) ...
- 浅谈信息安全等级保护与ISO27000系列标准的异同
摘要:信息安全等级保护和ISO27000系列标准是目前国内主流的两个信息安全标准体系,在党政机关及企事业单位运用非常广泛.在建立单位内部信息安全体系的时候往往会遇到需要同时满足两个标准体系要求的难题. ...
- 信息安全工程第四章网络安全体系与网络安全模型要点小结
其中安全模型为重点 4.1 网络安全体系概述 网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标. 网络安全体系包括法律法规政策文件.安全 ...
- 纵览各国关键信息基础设施配套网络安全法规建设
<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方 ...
最新文章
- 四、双向链表的操作分析和代码实现
- 程序集注册工具 (Regasm.exe)
- google 浏览器清除缓存
- Harvard's CS50
- Python数据分析pandas之series初识
- python基础(part16)--生成器
- 4-3逻辑非运算符及案例 4-4
- ubuntu设置始终亮屏_ubuntu设置关闭屏幕和锁定
- 软件系统架构~软件架构概念
- 做骨龄检测_小柚熊:骨龄测试最佳年龄
- 2-字符串能否构成三角形及何种三角形
- 807. 保持城市天际线
- 【HDU 5251】矩形面积【凸包 最小矩形覆盖】
- How to write an exploratory essay
- asp微信点餐系统源码,asp扫码点餐代码,支持连接飞鹅云打印机
- 第八章 磁盘存储器的管理
- CALCULATE函数的运算顺序-第一弹
- C语言坐标旋转,c语言矩阵的顺、逆时针旋转
- 【计算机网络】域名解析(DNS)过程
- python英文翻译-python中英文翻译