• 1
  • 2
  • 3
您当前位置: 首页 >> 业务范围 >> ISO27001信息安全管理体系标准介绍

ISO27001信息安全管理体系标准介绍

发布时间:2010/1/26 13:27:03    阅读数:4143    发布人:Beyond CMMI

    ISO27001作为信息安全管理方面最著名的国际标准,已成为指导现实工作的最好的参照。

    BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。

    ISO17799标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。

    ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。

  • cmmiinstitute
  • ItSMF
  • CSPIN
  • BV
  • PMI
  • CNAS
  • Accenture
  • itss
  • 版权所有 Copyright(C)2009-2019 上海碧源信息科技有限公司 沪ICP备11046912号 服务热线:4006-021-961 邮箱:service@top-beyond.com       
    CMMI
    CMMIbetway官网手机版
    CMMI公司
    CMMI认证评估
    CMMIbetway官网手机版公司
    CMMI认证公司
    CMMI培训
    CMMI工具
    CMMI补助政策
    CMMI高级别
    CMMI上海中国
    CMMI过程改进
    CMMI1.3模型
    CMMI复评
    CMMI3级
    CMMI4级
    CMMI5级
    P-CMM
    ISO27001
    ISO20000