BS7799-1与BS7799-2是信息安全管理体系中的两个重要部分。BS7799-1,即ISO/IEC 1799:2000《信息安全管理实施细则》,为组织提供了信息安全策略制定和控制实施的通用指南,强调了信息的保密性、完整性和可用性。它适用于多种场合,如信息安全风险管理与商务可持续发展,但不是认证标准,而是实施BS7799-2...
BS7799-2 本文档只限用于福建电力安全项目参考之用,使用范围限于福建电力安全项目组 BS7799-1:1999 第二部分:信息安全管理系统规范 信息安全管理 BS7799 第二部分:信息安全 管理系统规范 第 1 页
BS 7799-2-2002 信息安全管理体系规范及应用指南 下载积分: 900 内容提示: 英国标准 BS7799-2:2000 信息安全管理体系规范 及应用指南 文档格式:PDF | 页数:31 | 浏览次数:80 | 上传日期:2012-02-24 15:25:24 | 文档星级: 英国标准 BS7799-2:2000 信息安全管理体系规范 及应用指南 ...
bs7799-2(iso)1.1 范围 第二部分定义的安全功能成分是保护轮廓或安全对象中所描述的TOE IT 安全功能需求的基础。这些需求描述了被评价对象(TOE)希望达到期望的安全行为并意欲满足如PP或ST中规定的安全目标。这些需求描述了用户可以通过与TOE直接的相互作用(也就是输入、输出)或通过TOE对刺激的响应而发现的安全特性...
2 : 4 2 : 5 9 G M T + 0 0 : 0 0 2 0 0 6 , U n c o n t r o l l e d C o p y , ( c ) B S I ii © BSI 02-2001 BS 7799-2:1999 | | | 1) Part 1 of BS 7799 has now been adopted by ISO/IEC and is currently available as ...
第 1 页共 1 页 DMT BS7799-2 :2002 目录 委员会职责 前言 0 引言 1 范围 2 引用标准 3 术语及定义 4 信息安全管理体系 5 管理职责 6 ISMS 管理评审 7 ISMS 改进 附录A (标准)控制目标与控制方式 附录B (参考)标准应用指南 附录C (参考)BS EN ISO 9001:2000,ISO 14001:1996 和 BS7799-2:2002...
英国标准——BS7799-2:2002 信息安全管理体系—— 规范与使用指南 目录 前言 0介绍 0.1总则 0.2过程方法 0. 3其他管理体系的兼容性 1范围 1.1概要 1.2应用 2标准参考 3名词与定义 4信息安全管理体系要求 4.1总则 4.2建立和管理信息安全管理体系 4.2.1建立信息安全管理体系 ...
BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。BS7799-2《信息安全管理体系规范》规定了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实...
摘要: 介绍了BS7799-2:2002《信息安全管理体系规范》的由来,其修订版的特点及其与其他管理标准的相容性.对于建立信息安全管理体系的重点部分—风险评估,亦作了简要的介绍.关键词: 信息安全管理体系 BS7799 标准 风险评估 DOI: 10.3969/j.issn.1671-539X.2002.10.012 ...
- **A. BS7799-1**:BS7799-1是英国标准协会(BSI)制定的信息安全管理实务指南部分,其内容聚焦于信息安全最佳实践和具体控制措施,直接演变为ISO/IEC 17799(后更名ISO/IEC 27002)。 - **B. BS7799-2**:此部分规定信息安全管理体系(ISMS)的建立与认证要求,对应发展为ISO/IEC 27001标准,与17799内容类型无...