免费建立商铺,与百万浙商做生意!
ISO27000/BS7799为信息安全管理体系标准。
ISO27000/BS7799系列包含下列标准
ISO 27000 原理与术语 (Principles and vocabulary)
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—风险管理 (ISMS Risk management)
ISO 27004 信息安全管理体系—指标与测量 (ISMS Metrics and measurement)
ISO 27005 信息安全管理体系—实施指南 (ISMS Implementation guidelines)
其中ISO27001:2005 的最终标准草案(FDIS)已经在2005年7月发布,现在正式发布为国际标准。
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是BS7799-2:2002。
ISO27001是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准--BS7799,BS7799分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。
浙江民营企业网 www.zj123.com 版权所有 2002-2010