ISO/TS27000信息安全管理體系簡介
發(fā)布時間:2025-04-16 點擊:42
ISO/TS27000信息安全管理體系簡介
標(biāo)準(zhǔn)的起源和發(fā)展信息安全管理實用規(guī)則ISO/IEC2700的的前身為英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分:BS7799-1,信息安全管理實施規(guī)則BS7799-2,信息安全管理體系規(guī)范。第一部分對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。2000年,國際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對ISO17799再次修訂BS7799-2也于2005年被采用為ISO27001:2005。標(biāo)準(zhǔn)的主要內(nèi)容ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任。標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣,信息也是一種資產(chǎn)”。它對一個組織具有價值,因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)受到損害的風(fēng)險減至最小,使投資回報和業(yè)務(wù)機會最大。信息安全是通過實現(xiàn)一組合適控制獲得的。控制可以是策略、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標(biāo)。ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用,或者增加其他附加控制。國際標(biāo)準(zhǔn)化組織(ISO)在2005年對ISO17799進(jìn)行了修訂,修訂后的標(biāo)準(zhǔn)作為ISO27000標(biāo)準(zhǔn)族的第一部分——ISO/IEC27001,新標(biāo)準(zhǔn)去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關(guān)聯(lián)性邏輯性更好,更適合應(yīng)用;并修改了部分控制措施措辭。修改后的標(biāo)準(zhǔn)包括11個章節(jié):1)安全策略2)信息安全的組織3)資產(chǎn)管理4)人力資源安全5)物理和環(huán)境安全6)通信和操作管理7)訪問控制8)系統(tǒng)系統(tǒng)采集、開發(fā)和維護(hù)9)信息安全事故管理10)業(yè)務(wù)連續(xù)性管理11)符合性今天通過對《ISO/TS27000信息安全管理體系簡介》的學(xué)習(xí),相信你對認(rèn)證有更好的認(rèn)識。如果要辦理相關(guān)認(rèn)證,請聯(lián)系我們吧。
歐盟ce認(rèn)證大概多少錢
科技型中小企業(yè)認(rèn)定
實施ISO14001認(rèn)證標(biāo)準(zhǔn)的核心任務(wù)
AS9100標(biāo)準(zhǔn)適用哪業(yè)行業(yè)的組織
iso外審員資格證怎么考
商標(biāo)標(biāo)志作為對比的對象有哪幾種情形?
2023年商標(biāo)轉(zhuǎn)讓需要多長時間才能完成?
浙江ISO9000認(rèn)證,AAA認(rèn)證,企業(yè)誠信認(rèn)證申請指南
標(biāo)準(zhǔn)的起源和發(fā)展信息安全管理實用規(guī)則ISO/IEC2700的的前身為英國的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分:BS7799-1,信息安全管理實施規(guī)則BS7799-2,信息安全管理體系規(guī)范。第一部分對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。2000年,國際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005年對ISO17799再次修訂BS7799-2也于2005年被采用為ISO27001:2005。標(biāo)準(zhǔn)的主要內(nèi)容ISO/IEC17799-2000(BS7799-1)對信息安全管理給出建議,供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用。該標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任。標(biāo)準(zhǔn)指出“象其他重要業(yè)務(wù)資產(chǎn)一樣,信息也是一種資產(chǎn)”。它對一個組織具有價值,因此需要加以合適地保護(hù)。信息安全防止信息受到的各種威脅,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)受到損害的風(fēng)險減至最小,使投資回報和業(yè)務(wù)機會最大。信息安全是通過實現(xiàn)一組合適控制獲得的。控制可以是策略、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制,以確保滿足該組織的特定安全目標(biāo)。ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用,或者增加其他附加控制。國際標(biāo)準(zhǔn)化組織(ISO)在2005年對ISO17799進(jìn)行了修訂,修訂后的標(biāo)準(zhǔn)作為ISO27000標(biāo)準(zhǔn)族的第一部分——ISO/IEC27001,新標(biāo)準(zhǔn)去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關(guān)聯(lián)性邏輯性更好,更適合應(yīng)用;并修改了部分控制措施措辭。修改后的標(biāo)準(zhǔn)包括11個章節(jié):1)安全策略2)信息安全的組織3)資產(chǎn)管理4)人力資源安全5)物理和環(huán)境安全6)通信和操作管理7)訪問控制8)系統(tǒng)系統(tǒng)采集、開發(fā)和維護(hù)9)信息安全事故管理10)業(yè)務(wù)連續(xù)性管理11)符合性今天通過對《ISO/TS27000信息安全管理體系簡介》的學(xué)習(xí),相信你對認(rèn)證有更好的認(rèn)識。如果要辦理相關(guān)認(rèn)證,請聯(lián)系我們吧。
歐盟ce認(rèn)證大概多少錢
科技型中小企業(yè)認(rèn)定
實施ISO14001認(rèn)證標(biāo)準(zhǔn)的核心任務(wù)
AS9100標(biāo)準(zhǔn)適用哪業(yè)行業(yè)的組織
iso外審員資格證怎么考
商標(biāo)標(biāo)志作為對比的對象有哪幾種情形?
2023年商標(biāo)轉(zhuǎn)讓需要多長時間才能完成?
浙江ISO9000認(rèn)證,AAA認(rèn)證,企業(yè)誠信認(rèn)證申請指南