BS 7799由两个部分组成: 第一部分:信息安全管理业务守则; 第二部分:信息安全管理系统规范。 BS 7799-1首发于1995年,它为信息安全提供了一套全面综合最佳实践经验的控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据,并且能够让各种规模的组织所采用。 本标准使用组织这一术...
BS 7799-1-1999 中文版 信息安全管理— — 第一部分信息安全管理的实施准则 英国标准 信息安全治理— 第一部分:信息安全治理的实施准则 1CS 35.020-3S6W 未经 BSI 许可,不许翻印,版权法爱护范畴除外 BS7799-1:1999 范畴 BS7799标准的该部分为那些初始化、实现或爱护组织的系统安全的人,提供了信息安全治理的...
信息安全BS7799-1(ISO).doc,信息安全 管理 BS 7799-1:1999 第一部分:信息安全管理 业务手则 前言 BS 7799 本部分内容,即信息安全管理,是在 BSI/DISC 委员会 BDD/2 指导下完成的。它取代了已经停止使用的 BS 7799:1995。 BS 7799 由两个部分组成: 第一部分:信息安全管理
BS7799-1与BS7799-2是信息安全管理体系中的两个重要部分。BS7799-1,即ISO/IEC 1799:2000《信息安全管理实施细则》,为组织提供了信息安全策略制定和控制实施的通用指南,强调了信息的保密性、完整性和可用性。它适用于多种场合,如信息安全风险管理与商务可持续发展,但不是认证标准,而是实施BS7799-2...
它取代了已经停止使用的BS 7799:1995。 BS 7799由两个部分组成: 第一部分:信息安全管理业务守则; 第二部分:信息安全管理系统规范。 BS 7799-1首发于1995年,它为信息安全提供了一套全面综合最佳实践经验的控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据,并且能够让各种...
BS7799-1:1999 英国标准 信息安全管理— 第一部分:信息安全管理的实施准则 1CS 35.020-3S6W 未经BSI许可,不许翻印,版权法保护范围除外 BS7799-1:1999 范围 BS7799标准的该部分为那些初始化、实现或维护组织的系统安全的人,提供了信息安全管理的建议。其目的在于为系统安全标准提供基本依据和有效的安全管理实践,使...
BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。BS7799-2《信息安全管理体系规范》规定了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实...
BS7799-1:1999 范围 BS7799标准的该部分为那些初始化、实现或维护组织的系统安全的人,提供了信息安全管理的建议。其目的在于为系统安全标准提供基本依据和有效的安全管理实践,使人们有足够的信心去处理组织内部事物。 一些术语和定义 本文中会用到如下术语: ...
BS 7799-1:1999 Part 1: Code of practice for information security management Foreword This part of BS 7799 has been prepared under the supervision of the BSI/DISC committee BDD/2, Information security management. It supersedes BS 7799:1995, which is withdrawn. BS 7799 is issued in two parts...
BS 7799-2于1998年在英国公布,作为信息安全管理体系规范的一部分,它明确了信息安全管理体系的要求与控制要求,是组织评估信息安全管理体系的基础,也可作为正式认证的依据。在1999年,BS 7799-1与BS 7799-2经过修订后重新发布,新增了对信息处理技术,尤其是网络和通信领域的考虑,并强调了商务信息安全...