BS7799-1與BS7799-2的關系
發布時間:2025-07-15 點擊:10
BS7799-1與BS7799-2的關系
BS7799-1(ISO/IEC1799:2000)《信息安全管理實施細則》是組織建立并實施信息安全管理體系的一個指導性的準則,主要為組織制定其信息安全策略和進行有效的信息安全控制提供了一個大眾化的最佳慣例?
BS7799-2《信息安全管理體系規范》規定了建立?實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求?正如BS7799-2標準的適用范圍介紹的一樣,BS7799-2標準適用以下場合:組織按照BS7799-2標準要求建立并實施信息安全管理體系,進行有效的信息安全風險管理,確保商務可持續性發展;作為尋求信息安全管理體系第三方認證的標準?
BS7799-2明確提出信息安全管理要求,BS7799-1則對應給出了通用的控制方法(措施),因此,BS7799-2才是認證的依據,嚴格的說組織獲得的認證是獲得了BS7799-2的認證,BS7799-1為BS7799-2的具體實施提供了指南,但標準中的控制目標?控制方式的要求并非信息安全管理的全部,組織可以根據需要考慮另外的控制目標和控制方式?
在沙特注冊商標有哪些程序
iso9001:2015
辦理ISO三體系認證辦理需要多長時間
溫州iso9001認證怎么辦理
長沙商標轉讓后應注意什么?
兩化融合收費標準
【iso體系認證】企業建立ISO9001質量管理體系的目的
OHSAS18000健康安全管理手冊主要內容
BS7799-1(ISO/IEC1799:2000)《信息安全管理實施細則》是組織建立并實施信息安全管理體系的一個指導性的準則,主要為組織制定其信息安全策略和進行有效的信息安全控制提供了一個大眾化的最佳慣例?
BS7799-2《信息安全管理體系規范》規定了建立?實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求?正如BS7799-2標準的適用范圍介紹的一樣,BS7799-2標準適用以下場合:組織按照BS7799-2標準要求建立并實施信息安全管理體系,進行有效的信息安全風險管理,確保商務可持續性發展;作為尋求信息安全管理體系第三方認證的標準?
BS7799-2明確提出信息安全管理要求,BS7799-1則對應給出了通用的控制方法(措施),因此,BS7799-2才是認證的依據,嚴格的說組織獲得的認證是獲得了BS7799-2的認證,BS7799-1為BS7799-2的具體實施提供了指南,但標準中的控制目標?控制方式的要求并非信息安全管理的全部,組織可以根據需要考慮另外的控制目標和控制方式?
在沙特注冊商標有哪些程序
iso9001:2015
辦理ISO三體系認證辦理需要多長時間
溫州iso9001認證怎么辦理
長沙商標轉讓后應注意什么?
兩化融合收費標準
【iso體系認證】企業建立ISO9001質量管理體系的目的
OHSAS18000健康安全管理手冊主要內容