BS7799-1:1999《信息安全管理实施细则》通过ISO认可,成为第一个国际标准,即ISO/IEC17799:2000《信息技术-信息安全管理实施细则》; 2005年10月 ISO/IEC27001:2005《信息技术-安全技术-信息安全管理体系-要求》,被划到了TC27委员会,从此有了自己的组织和命名规范,成为了标准族的象征,这个时候被大家所共同认知! 2013...
ISO/IEC 2005 ? ISO/IEC 2005 - All rights reserved ISO 标准——IEC 27001:2005 信息安全管理体系规范与使用指南 Reference number ISO/IEC 27001:2005(E) 0简介 0简介 0.1总则本国际标准的目的是提供建立、实施、运作、 监控、评审、维护和改进信息安全管理体系(ISMS)的模型。采用ISMS应是一个组织 的战略...
ISO27001:2005 信息技术 安全技术信息安全管理体系 要求 Information technology-Security techniques-Information security management systems Requirements 目次 TOC \o 1-3 \h \z \u 前言 3 引言 4 0.1 总则 4 0.2 过程方法 4 0.3 与其它管理体系的兼容性 5 1 范围 5 1.1 总则 5 1.2 应用 5 2 规范性...
该国际标准重点关注根据 ISO/IEC 27001:2005 成功设计和实施信息安全管理系统 (ISMS) 所需的关键方面。 它描述了ISMS规范和设计从开始到实施计划产生的过程。 它描述了获得管理层批准实施 ISMS 的过程,定义了实施 ISMS 的项目(在本国际标准中称为 ISMS 项目),并就如何规划 ISMS 项目提供指导,从而形成最终的 ISMS...
要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。ISO27001的内容 信息安全管理体系标准发展历史 目前,在信息安全管理体系方面,ISO/IEC27001:2005--信息安全管理体系标 准已经成为世界上应用最广泛与典型的信息安全管理标准。...
通过识别信息安全风险,并进行评估分析,使管理层充分了解信息安全风险现状,覆盖人员、管理、技术等多个维度,针对性的制定风险处置计划。 2..ISO/IEC 27001认证 根据企业的申请,为企业提供ISO/IEC 27001符合性认证。满足现行标准要求的,为企业颁发相关证书。
该国际标准重点关注根据 ISO/IEC 27001:2005 成功设计和实施信息安全管理系统 (ISMS) 所需的关键方面。它描述了ISMS规范和设计从开始到实施计划产生的过程。它描述了获得管理层批准实施 ISMS 的过程,定义了实施 ISMS 的项目(在本国际标准中称为 ISMS 项目),并就如何规划 ISMS 项目提供指导,从而形成最终的 ISMS 项...
ISO27001背景知识 27001标准的起源和发展/27001 是什么? 信息安全管理实用规则ISO/IEC27001 的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成。BS7799分为两个部分: BS7799-1, 信息安全管理实施规则 BS7799-2,信息安全管理体系规范...
B类-要求标准:主要提供管理体系的相关规范,它能够使一个组织证明其满足内部和外部要求的能力。ISO/IEC27001同ISO 9001(质量管理体系 要求)、ISO 14001(环境管理体系 规范及使用指南)、OHSAS 18001(职业健康安全管理体系 规范)等标准一样,属于此类标准。
ISO27001 标准的起源和发展 信息安全管理实用规则 ISO/IEC27001 的前身为英国的 BS7799 标准,该标准由 英国标准协会( BSI)于 1995 年2 月提出,并于 1995 年 5 月修订而成的。 1999 年 BSI 重新修改了该标准。 BS7799 分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第...