亚洲最大无码av网址_国产免费破外女出血视频_久久久综合东京热_久久黄色网站网址

    信息安全發(fā)展至今，人們越來越認(rèn)識到安全管理在整個信息安全建設(shè)過程中的重要性，而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)——ISO27001（即之前所稱的BS7799標(biāo)準(zhǔn)），則成為可以指導(dǎo)我們現(xiàn)實工作的最好的參照。

    BS7799是英國標(biāo)準(zhǔn)協(xié)會（British Standards Institute，BSI）于1995年2月制定的信息安全管理標(biāo)準(zhǔn)，分兩個部分，其第一部分于2000年被ISO組織采納，正式成為ISO/IEC 17799標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)2005年經(jīng)過最新改版，發(fā)展成為ISO/IEC 17799:2005標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)的第二部分經(jīng)過長時間討論修訂，也于2005年成為正式的ISO標(biāo)準(zhǔn)，即ISO/IEC 27001:2005。

    ISO17799:2005標(biāo)準(zhǔn)（即BS7799第一部分），是信息安全管理實施細(xì)則（Code of Practice for Information Security Management），其中包含11個主題，定義了133個安全控制。ISO17799:2005中的11個主題分別是：

    安全策略（Security policy）；
   
    信息安全組織（Organization of information security）；
   
    資產(chǎn)管理（Asset management）；
   
    人力資源安全 （Human resource security）；
   
    物理和環(huán)境安全（Physical and environmental security）；
   
    通信和操作管理（Communication and operation management）；
   
    訪問控制（Access control）；
   
    信息系統(tǒng)獲取、開發(fā)和維護（Information systems acquisition, development and maintenance）；
  
    信息安全事件管理（Information security incident management）；
 
    業(yè)務(wù)連續(xù)性管理（Business continuity management）；
 
    符合性（Compliance）。

    ISO27001:2005標(biāo)準(zhǔn)，是建立信息安全管理體系（ISMS）的一套規(guī)范（Specification for Information Security Management Systems），其中詳細(xì)說明了建立、實施和維護信息安全管理體系的要求，指出實施機構(gòu)應(yīng)該遵循的風(fēng)險評估標(biāo)準(zhǔn)，當(dāng)然，如果要得到BSI最終的認(rèn)證（對依據(jù)ISO27001建立的ISMS進(jìn)行認(rèn)證），還有一系列相應(yīng)的注冊認(rèn)證過程。作為一套管理標(biāo)準(zhǔn)，ISO27001指導(dǎo)相關(guān)人員怎樣去應(yīng)用ISO/IEC 17799，其最終目的，還在于建立適合企業(yè)需要的信息安全管理體系。

相關(guān)文章： BS7799標(biāo)準(zhǔn)發(fā)展現(xiàn)狀和適用范圍