贵阳iso27001认证

更新:2016-12-2 13:35:18点击:
  • 产品品牌 景鸿咨询
  • 产品型号 iso27001
  • 在线订购
产品介绍
贵州景鸿智源企业管理咨询有限公司
联系方式:
电话:0851-86768263
手机:15519820324
地址:贵州省贵安新区黔中路电子信息产业园内

BS7799,iso17799与iso27001:2013之间的关系
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——iso27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照.
        BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被iso组织采纳,正式成为iso/IEC17799标准.该标准2013年经过最新改版,发展成为iso/IEC17799:2013标准.BS7799标准的第二部分经过长时间讨论修订,也于2013年成为正式的iso标准,即iso/IEC27001:2013.
        iso17799:2013标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制.iso17799:2013中的11个主题分别是:
        ◆安全策略(Security policy);
        ◆信息安全组织(Organization of information security);
        ◆资产管理(Asset management);
        ◆人力资源安全(Human resource security);
        ◆物理和环境安全(Physical and environmental security);
        ◆通信和操作管理(Communication and operation management);
        ◆访问控制(Access control);
        ◆信息系统获取、开发和维护(Information systems acquisition,development and maintenance);
        ◆信息安全事件管理(Information security incident management);
        ◆业务连续性管理(Business continuity management);
        ◆符合性(Compliance).
        iso27001:2013标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据iso27001建立的ISMS进行认证),还有一系列相应的注册认证过程.作为一套管理标准,iso27001指导相关人员怎样去应用iso/IEC17799,其最终目的,还在于建立适合企业需要的信息安全管理体系.

更多产品