快速认证申请 - 顾客需求调查 - 顾客投诉 - 办事指南
ISO9000 ISO9001 ISO14000 ISO14001 OHSAS18000 ISO22000 ISO13485 ISO27000 TS16949 ISO14064 AS9100 SA8000 HACCP ISO20000 QC080000 ISO26000 ISO17025 50430
成本管理 卓越绩效 风险管理 制约管理 精益生产 现场管理 组织管控 绩效管理 流程管理 战略咨询 人力资源 盈利模式 品牌策划 集团管控 系统执行力
公共行政 能源水电 培训教育 酒店管理 餐饮酒楼 金融保险 食品农业 商业贸易 医疗器械 汽车及相关 计算机硬件 软件研发 电子、电器及光电设备 机械及设备 航空航天

       信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的ISO27000/BS7799标准),则成为可以指导我们现实工作的最好的参照。

       ISO27000/BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO27000/BS7799标准。该标准2005年经过最新改版,发展成为ISO27000/BS7799:2005标准。ISO27000/BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO27000/BS7799:2005。

       IISO27000/BS7799:2005标准(即ISO27000/BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO27000/BS77992005中的11个主题分别是:

      ◆  安全策略(Security policy);
      ◆  信息安全组织(Organization of information security);
      ◆  资产管理(Asset management);
      ◆  人力资源安全 (Human resource security);
      ◆  物理和环境安全(Physical and environmental security);
      ◆  通信和操作管理(Communication and operation management);
      ◆   访问控制(Access control);
      ◆  信息系统获取、开发和维护(Information systems acquisition, development and maintenance);
      ◆  信息安全事件管理(Information security incident management);
      ◆  业务连续性管理(Business continuity management);
      ◆  符合性(Compliance)。

        ISO27000/BS7799:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27000/BS7799建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27000/BS7799指导相关人员怎样去应用ISO27000/BS7799,其最终目的,还在于建立适合企业需要的信息安全管理体系。

 


更多

在线服务QQ:点击这里给我发消息
[来源:原创] [作者:不详] [日期:09-05-08] [热度:]
®  2005-2012 宏儒 ® 宏儒字样、宏儒图形均为 宏儒管理科技集团的注册商标。全国24小时客服中心:400-680-9000 中国ISO联盟QQ群100322787
认监委资质备案:CNCA-Z-20Q-2011-009 备案号:粤ICP备10227748号 法律顾问:王文俊(13683164519) 投诉与建议邮箱 投诉与建议手机:13728713783李总监



一键分享

转播到腾讯微博

快捷互动

即时联系

服务热线

400 680 9000