最初源于英国标准 BS7799,经过十年的不断改版,终于在 2005 年被国际标准化组织(ISO)转化为正式的国际标准,于 2005 年10月15 日发布为 ISO/IEC 27001:2005。 ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。 2013年...
ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO、在2005年对ISO17799进行了修订,修订后的标准作为ISO27000标准族的第一部分——ISO/IEC27001,新标准去掉9点控制措施,新增17点控制...
2005年10月,BS7799-2:2002通过了国际标准化组织ISO的认可,正式成为国际标准ISO/IEC 27001:2005《信息技术—安全技术—信息安全管理体系要求》。 二、ISO27001是什么? ISO27001是有关信息安全管理的国际标准。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管...
ISO/IEC 2005 ? ISO/IEC 2005 - All rights reserved ISO 标准——IEC 27001:2005 信息安全管理体系规范与使用指南 Reference number ISO/IEC 27001:2005(E) 0简介 0简介 0.1总则本国际标准的目的是提供建立、实施、运作、 监控、评审、维护和改进信息安全管理体系(ISMS)的模型。采用ISMS应是一个组织 的战略...
ISO27001:2005 信息技术 安全技术信息安全管理体系 要求 Information technology-Security techniques-Information security management systems Requirements 目次 TOC \o 1-3 \h \z \u 前言 3 引言 4 0.1 总则 4 0.2 过程方法 4 0.3 与其它管理体系的兼容性 5 1 范围 5 1.1 总则 5 1.2 应用 5 2 规范性...
要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。ISO27001的内容 信息安全管理体系标准发展历史 目前,在信息安全管理体系方面,ISO/IEC27001:2005--信息安全管理体系标准 已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/...
信息安全管理体系—— 规范与使用指南 Reference number ISO/IEC 27001:2005(E) © ISO/IEC 2005 – All rights reserved 2 ISO/IEC 27001:2005(E) 0 简介 0 Introduction 0.1 总则 0.1 General 本国际标准的目的是提供建立、实施、运作、 This International Standard has been prepared to provide a model ...
通过识别信息安全风险,并进行评估分析,使管理层充分了解信息安全风险现状,覆盖人员、管理、技术等多个维度,针对性的制定风险处置计划。 2..ISO/IEC 27001认证 根据企业的申请,为企业提供ISO/IEC 27001符合性认证。满足现行标准要求的,为企业颁发相关证书。
27001标准的起源和发展/27001 是什么? 信息安全管理实用规则ISO/IEC27001 的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成。BS7799分为两个部分: BS7799-1, 信息安全管理实施规则 BS7799-2,信息安全管理体系规范 ...
GSO ISO/IEC 27003:2013 适用范围 该国际标准重点关注根据 ISO/IEC 27001:2005 成功设计和实施信息安全管理系统 (ISMS) 所需的关键方面。它描述了ISMS规范和设计从开始到实施计划产生的过程。它描述了获得管理层批准实施 ISMS 的过程,定义了实施 ISMS 的项目(在本国际标准中称为 ISMS 项目),并就如何规划 ISMS ...