其目的在于为系统安全标准提供基本依据和有效的安全管理实践,使人们有足够的信心去处理组织内部事物。 一些术语和定义 本文中会用到如下术语: 2.1信息安全(information security) 保密性的保持(preservation of confidentiality),信息的完整性和可应用性(integrity and availability of information) 注:保密性是指,确保只有...
BS7799是英国标准协会(British Standards Institute,BSI)针对信息安全管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前被广泛接受的信息安全管理标准。BS7799(1995)BS7799-1(1995公布,1999修订)BS7799-2(1998公布,1999修订)ISO/IEC17799-1:2000ISO/IEC 27001(2005)BS 7799 的组成BS7799-1:信息安全...
BS7799-2明确提出信息安全管理要求,BS7799-1则对应给出了通用的控制方法(措施),因此,BS7799-2才是认证的依据,严格的说组织获得的认证是获得了BS7799-2的认证,BS7799-1为BS7799-2的具体实施提供了指南,但标准中的控制目标、控制方式的要求并非信息安全管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。BS...
BS7799是英国标准协会(BritishStandardsInstitute,BSI)针对信息安全管理而制定的一个标准,最早始于1995年,后来几经改版,成为了目前被广泛接受的信息安全管理标准。BS7799 (1995)BS7799-1 (1995公布,1999修订)BS7799-2 (1998公布,1999修订)ISO/IEC17799-1:2000 ISO/IEC27001 (2005)BS7799的组成 BS7799-1...
ISO27001标准的前身为()的BS7799标准,该标准于1993年由()立项,于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的(),其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
三、信息安全标准建立的目的和适用范围 BS 7799——信息安全标准是英国的工业、政府和商业共同需求而发展的一个标准,它确保公司发展,实施和估量有效的安全管理时间并为公司贸易内部提供信心。目前此标准是领导英国和国际商业最好的信息安全惯例并受到国际一致好评。因为标准适用于各种类型的组织,公共的或私人的部门和任何...
BS7799的目的是"为信息安全管理提供建议,供那些在其机构中负有安全责任的人使用。它旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素,并得以使跨机构的交易得到互信"。CC中虽对信息安全管理方面提出了一定的要求,但这些管理要求是孤立、相对静止的、不成体系的。同样,BS 7799也...
ISO14001 与BS7799-2:2002 条款对照 31 0 介绍 0.1 总则 本标准的目的是为业务经理和他们的员工提供建立和管理一个有效的信息安全管理体系 (ISMS)模型。采用 ISMS 应是一个组织的战略决定。一个组织的 ISMS 的设计和实施受业务需 要和业务目标、产生的安全需求、采用的过程及组织的大小和结构的影响。上述因素...
BS7799-1:1999(ISO/IEC 1799:2000)标准在正文前设立了“前言”和“介绍”,其“介绍”中“对什么是信息安全、为什么需要信息安全、如何确定安全需要、评估安全风险、选择控制措施、信息安全起点、关键的成功因素、制定自己的准则”等内容作了说明,标准中介绍,信息安全(Information security)是指信息的保密性(...