DMT BS7799-2 :2002 目录 委员会职责 前言 0 引言 1 范围 2 引用标准 3 术语及定义 4 信息安全管理体系 5 管理职责 6 ISMS 管理评审 7 ISMS 改进 附录A (标准)控制目标与控制方式 附录B (参考)标准应用指南 附录C (参考)BS EN ISO 9001:2000,ISO 14001:1996 和 BS7799-2:2002 章节间的对应关系。
BS 7799-2-2002 信息安全管理体系规范及应用指南 下载积分: 900 内容提示: 英国标准 BS7799-2:2000 信息安全管理体系规范 及应用指南 文档格式:PDF | 页数:31 | 浏览次数:80 | 上传日期:2012-02-24 15:25:24 | 文档星级: 英国标准 BS7799-2:2000 信息安全管理体系规范 及应用指南 ...
英国标准——BS7799-2:2002 信息安全管理体系—— 规范与使用指南 目录 前言 0介绍 0.1总则 0.2过程方法 0. 3其他管理体系的兼容性 1范围 1.1概要 1.2应用 2标准参考 3名词与定义 4信息安全管理体系要求 4.1总则 4.2建立和管理信息安全管理体系 4.2.1建立信息安全管理体系 ...
附件附件附件附件C(情报情报情报情报)ISO9001:2000、、、ISO14001与与与与BS7799-2:::2002条款对照条款对照条款对照条款对照 0介绍介绍介绍介绍 0.1总则 本标准的目的是为管理者和他们的员工们提供建立和管理一个有效的信息安全管理体系(信 息安全管理体系)有模型。采用信息安全管理体系应当是一项组织的战略决策。一...
【BS7799-2:2002《信息安全管理体系规范》内容介绍】BS7799-2:2002标准详细说明了建立、实施和维护信息安全管理系统(ISMS)的要求,指出实施组织需遵循某一风险评估来鉴定最适宜的控制对象,并对自己的需求采取适当的控制。本部分提出了应该如何建立信息安全管理体系的步骤,如图1所示:(1)定义信息安全策略。信息安全策略是...
BS7799-1:1999详细介绍了127个控制措施,分为10个方面,如安全方针、组织安全、资产分类与控制等,旨在帮助组织识别和管理信息安全影响因素。而BS7799-2:2002版本则进一步细化了信息安全管理体系的建立过程,包括定义信息安全策略、进行风险评估和风险管理等步骤,并强调了与ISO9001和ISO14001等管理体系的协调...
目前,BS 7799-2的2002年版本已经递交ISO组织,可望成为国际标准。 BS7799标准要求基于PDCA管理模型来建立和维护信息安全管理体系(ISMS)。为了实现ISMS,组织应该在计划(Plan)阶段通过风险评估来了解安全需求,然后根据需求设计解决方案;在实施(Do)阶段将解决方案付诸实现;解决方案是否有效?是否有新的变化?应该在检查(Check...
摘要: 介绍了BS7799-2:2002《信息安全管理体系规范》的由来,其修订版的特点及其与其他管理标准的相容性.对于建立信息安全管理体系的重点部分—风险评估,亦作了简要的介绍.关键词: 信息安全管理体系 BS7799 标准 风险评估 DOI: 10.3969/j.issn.1671-539X.2002.10.012 ...
登录 注册 经济/贸易/财会 > 财政/国家财政 > BS 7799-2-2002 信息安全管理体系规范及应用指南.pdf 下载文档 收藏 打印 转格式 54阅读文档大小:1.3M31页icmthh9yhx6f3f上传于2016-10-10格式:PDF
BS7799-2:2002《信息安全管理体系规范》BS7799-2:2002标准则详细说明了建立、实施和维护信息安全管理体系(ISMS)的要求。ISMS的建立需要经过风险评估、确定目标、选择控制措施等关键步骤。具体流程包括:定义信息安全策略、确定ISMS的范围、进行风险评估、风险管理、确定目标与选择控制措施、准备适用性声明。新版...