BS7799是一项信息安全管理的标准,后来发展为ISO/IEC27001标准。以下是BS7799(ISO/IEC27001)标准的主要内容,这些内容主要关注信息安全管理系统(ISMS):1.引言:包括标准的目的、范围、引用文件以及定义一些关键的术语。2.信息安全管理系统(ISMS):这是标准的核心,定义了建立、实施、运行、监控、评审、维护和改进...
BS7799标准是对信息安全管理体系(ISMS)的详细规定和要求。BS7799标准,也被称为ISO/IEC 27001,是一个为组织提供信息安全管理的国际标准。它帮助组织建立、实施、运行、监控、审查、维护和改进信息安全管理体系(ISMS),从而确保信息的机密性、完整性和可用性。BS7799标准涵盖了信息安全的所有方面,包括...
BS7799是英国标准协会(BSI)于1995年2月制定的信息安全管理标准,分为两部分。第一部分于2000年被ISO采用,并正式成为ISO/IEC 17799标准。在2005年的最新修订后,该标准发展成为ISO/IEC17799:2005标准。经过长时间的讨论,BS7799的第二部分进行了修订,并于2005年成为正式的ISO标准,即ISO/IEC27001:2005 ISO17799:2...
1、标准发展历史 目前,在信息安全管理体系方面,ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。 2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准--- ISO/IEC17799:2000...
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。 BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部...
ISO 27001与BS 7799的主要差异 ISO 27001中增加了一个新的安全控制章节,即“资讯安全事故报告”,这使总章节数增加到11个。新标准中的安全类别为39个,安全控制总数增至133个。ISO 27001中的其他新要求包括,企业必须制定风险评估方法,并对任何排除在范围以外的部分作出解释。
BS7799与ISO27001的关系 BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式...
ISO27001BS7799風險管理 Information SecurityThe norms of Information and Communication Security Management in Educational SystemsISO27001BS7799Risk Management本研究植基於「ISO27001/BS7799資訊安全管理規範」,「教育體系資通安全管理規範」,挑選適當控制項內容,以問卷方式調查國內大專院校的資通安全狀況.其間接促成...
与BS7799认证有和区别? ISO27001认证和BS7799认证的区别得从ISO27001标准发展的历史谈起,ISO27001的发展过程如下图所示: BS7799认证是指企业信息安全管理体系符合英国国家标准BS7799-2,由于BS7799具有广泛的国际认可度,在BS7799-2成为国际标准ISO27001之前,全球企业在选择信息信息安全管理体系认证时,会选择BS7799。小艾...
ISO27001 信息安全 管理体系简介信息安全 管理体系ISO/IEC27001的前身为英国的BS7799标准。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO17799标准,在2005年对ISO17799再次修订,于2005年被采用为ISO27001:2005。自2005年ISO27001:2005发布以来,此标准在