BS7799, ISO17799與ISO27001的關(guān)系

時(shí)間：2020-08-24作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：122

信息安全發(fā)展至今，人們?cè)絹碓秸J(rèn)識(shí)到安全管理在整個(gè)信息安全建設(shè)過程中的重要性，而作為信息安全管理方面較著名的**標(biāo)準(zhǔn)——ISO27001（即之前所稱的BS7799標(biāo)準(zhǔn)），則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的較好的參照。

      BS7799是英標(biāo)準(zhǔn)準(zhǔn)協(xié)會(huì)（British Standards InstituteBSI于1995年2月制定的信息安全管理標(biāo)準(zhǔn)，分兩個(gè)部分，其**部分于2000年被ISO組織采納，正式成為ISO/IEC 17799標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)2005年經(jīng)過較新改版，發(fā)展成為ISO/IEC 17799:2005標(biāo)準(zhǔn)BS7799標(biāo)準(zhǔn)的*二部分經(jīng)過長時(shí)間討論修訂，也于2005年成為正式的ISO標(biāo)準(zhǔn)，即ISO/IEC 27001:2005。

      ISO17799:2005標(biāo)準(zhǔn)（即BS7799**部分），是信息安全管理實(shí)施細(xì)則（Code of Practice for Information Security Management），其中包含11個(gè)主題，定義了133個(gè)安全控制。ISO17799:2005中的11個(gè)主題分別是：

      ◆  安全策略（Security policy）；
      ◆  信息安全組織（Organization of information security）；
      ◆  資產(chǎn)管理（Asset management）；
      ◆  人力資源安全 （Human resource security）；
      ◆  物理和環(huán)境安全（Physical and environmental security）；
      ◆  通信和操作管理（Communication and operation management）；
      ◆   訪問控制（Access control）；
      ◆  信息系統(tǒng)獲取、開發(fā)和維護(hù)（Information systems acquisition, development and maintenance）；
      ◆  信息安全事件管理（Information security incident management）；
      ◆  業(yè)務(wù)連續(xù)性管理（Business continuity management）；
      ◆  符合性（Compliance）。

      ISO27001:2005標(biāo)準(zhǔn)，是建立信息安全管理體系（ISMS）的一套規(guī)范（Specification for Information Security Management Systems），其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，當(dāng)然，如果要得到BSI較終的認(rèn)證（對(duì)依據(jù)ISO27001建立的ISMS進(jìn)行認(rèn)證），還有一系列相應(yīng)的注冊(cè)認(rèn)證過程。作為一套管理標(biāo)準(zhǔn)，ISO27001指導(dǎo)相關(guān)人員怎樣去應(yīng)用ISO/IEC 17799，其較終目的，還在于建立適合企業(yè)需要的信息安全管理體系。

如您想較詳細(xì)的了解更多認(rèn)證資訊，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。
廣匯聯(lián)合：壹 叁 陸 捌 壹 零 陸 肆 貳 貳 捌

如您想較詳細(xì)的了解更多認(rèn)證資訊，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。
廣匯聯(lián)合：壹 叁 陸 捌 壹 零 陸 肆 貳 貳 捌

如您想較詳細(xì)的了解更多認(rèn)證資訊，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。
廣匯聯(lián)合：壹 叁 陸 捌 壹 零 陸 肆 貳 貳 捌


廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• ISO45001申請(qǐng)資料

  1、法律證明文件（營業(yè)執(zhí)照機(jī)構(gòu)成立批文）； 2、生產(chǎn)許可證/資質(zhì)證書/強(qiáng)制性認(rèn)證證書等的復(fù)印件（根據(jù)國家及行業(yè)、部門的法律法規(guī)和標(biāo)準(zhǔn)要求）； 3、有效的管理體系文件（質(zhì)量手冊(cè)、程序文件等）； 4、申請(qǐng)認(rèn)證的產(chǎn)品/服務(wù)的相關(guān)活動(dòng)的簡介認(rèn)證范圍涉及的多場(chǎng)所、在建項(xiàng)目、臨時(shí)服務(wù)點(diǎn)清單（適用時(shí)）； 5、認(rèn)證范圍所涉及的必須遵守的法律、法規(guī)、標(biāo)準(zhǔn)清單和守法記錄（如事故記錄、違反法律法規(guī)或規(guī)章的記錄）； 6、

• ISO27001信息安全管理體系認(rèn)證好處

  ISO27001信息安全管理體系標(biāo)準(zhǔn)可有效保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，當(dāng)您的組織通過了ISO27001的認(rèn)證,就表示您的組織信息安全管理已建立了一套科學(xué)有效的管理體系作為**。 1、引入信息安全管理體系就可以協(xié)調(diào)各個(gè)方面信息管理，從而使管理較為有效，保證信息安全不是僅有一個(gè)*墻，或找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的。它需要全面的

• ISO 27001/27002/27017/27018之間的關(guān)系與區(qū)別

  通常，如果通過ISO 27001、ISO 27017、ISO 27018認(rèn)證，那么審核的時(shí)候（復(fù)審），這三個(gè)認(rèn)證是放在一塊審核的。 另外，是沒有通過ISO 27002認(rèn)證這一說法的，通過ISO 27001認(rèn)證也將意味著符合ISO 27002要求。 ISO 27001 信息安全管理體系—要求 ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 ISO 27017 針對(duì)云服務(wù)的信息安全控制提

• ISO27040認(rèn)證標(biāo)準(zhǔn)的內(nèi)容

  ISO27040的概述和簡介 ISO27040的目的是為存儲(chǔ)系統(tǒng)和生態(tài)系統(tǒng)以及這些系統(tǒng)中的數(shù)據(jù)保護(hù)提供安全指導(dǎo)。它支持ISO27001中*的一般概念 ISO27040**標(biāo)準(zhǔn)適用于組織內(nèi)與信息安全風(fēng)險(xiǎn)管理有關(guān)的管理人員和員工,以及在適當(dāng)情況 下支持此類活動(dòng)的外部各方。 本**標(biāo)準(zhǔn)的目標(biāo)是: 宣傳風(fēng)險(xiǎn)，幫助組織較好地保護(hù)其數(shù)據(jù)，為設(shè)計(jì)和審核存儲(chǔ)安全控件提供基礎(chǔ)。 ISO27040針對(duì)ISO2700