• 1
  • 2
  • 3
您当前位置: 首页 >> 业务范围 >> ISO27001信息安全管理体系标准介绍

ISO27001信息安全管理体系标准介绍

发布时间:2010/1/26 13:27:03    阅读数:6897    发布人:Beyond CMMI

    ISO27001作为信息安全管理方面最著名的国际标准,已成为指导现实工作的最好的参照。

    BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。

    ISO17799标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。

    ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。

  • cmmiinstitute
  • ItSMF
  • CSPIN
  • BV
  • PMI
  • CNAS
  • Accenture
  • itss
版权所有 Copyright(C)2009-2025 上海碧源信息科技有限公司 沪ICP备11046912号-1 服务热线:4006-021-961 邮箱:service@top-beyond.com       
CMMI CMMI咨询 CMMI公司 CMMI认证评估 CMMI咨询公司 CMMI认证公司 CMMI培训 CMMI工具 CMMI补助政策 CMMI高级别
CMMI上海中国 CMMI过程改进 CMMI1.3模型 CMMI复评 CMMI3级 CMMI4级 CMMI5级 CMMI V2.0 ISO27001 ISO20000