BS7799-1與BS7799-2的關(guān)系
發(fā)布時(shí)間:2025-07-15 點(diǎn)擊:35
BS7799-1與BS7799-2的關(guān)系
BS7799-1(ISO/IEC1799:2000)《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則,主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供了一個(gè)大眾化的最佳慣例?
BS7799-2《信息安全管理體系規(guī)范》規(guī)定了建立?實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求?正如BS7799-2標(biāo)準(zhǔn)的適用范圍介紹的一樣,BS7799-2標(biāo)準(zhǔn)適用以下場(chǎng)合:組織按照BS7799-2標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系,進(jìn)行有效的信息安全風(fēng)險(xiǎn)管理,確保商務(wù)可持續(xù)性發(fā)展;作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)?
BS7799-2明確提出信息安全管理要求,BS7799-1則對(duì)應(yīng)給出了通用的控制方法(措施),因此,BS7799-2才是認(rèn)證的依據(jù),嚴(yán)格的說組織獲得的認(rèn)證是獲得了BS7799-2的認(rèn)證,BS7799-1為BS7799-2的具體實(shí)施提供了指南,但標(biāo)準(zhǔn)中的控制目標(biāo)?控制方式的要求并非信息安全管理的全部,組織可以根據(jù)需要考慮另外的控制目標(biāo)和控制方式?
在沙特注冊(cè)商標(biāo)有哪些程序
iso9001:2015
辦理ISO三體系認(rèn)證辦理需要多長(zhǎng)時(shí)間
溫州iso9001認(rèn)證怎么辦理
長(zhǎng)沙商標(biāo)轉(zhuǎn)讓后應(yīng)注意什么?
兩化融合收費(fèi)標(biāo)準(zhǔn)
【iso體系認(rèn)證】企業(yè)建立ISO9001質(zhì)量管理體系的目的
OHSAS18000健康安全管理手冊(cè)主要內(nèi)容
BS7799-1(ISO/IEC1799:2000)《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則,主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供了一個(gè)大眾化的最佳慣例?
BS7799-2《信息安全管理體系規(guī)范》規(guī)定了建立?實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求?正如BS7799-2標(biāo)準(zhǔn)的適用范圍介紹的一樣,BS7799-2標(biāo)準(zhǔn)適用以下場(chǎng)合:組織按照BS7799-2標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系,進(jìn)行有效的信息安全風(fēng)險(xiǎn)管理,確保商務(wù)可持續(xù)性發(fā)展;作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)?
BS7799-2明確提出信息安全管理要求,BS7799-1則對(duì)應(yīng)給出了通用的控制方法(措施),因此,BS7799-2才是認(rèn)證的依據(jù),嚴(yán)格的說組織獲得的認(rèn)證是獲得了BS7799-2的認(rèn)證,BS7799-1為BS7799-2的具體實(shí)施提供了指南,但標(biāo)準(zhǔn)中的控制目標(biāo)?控制方式的要求并非信息安全管理的全部,組織可以根據(jù)需要考慮另外的控制目標(biāo)和控制方式?
在沙特注冊(cè)商標(biāo)有哪些程序
iso9001:2015
辦理ISO三體系認(rèn)證辦理需要多長(zhǎng)時(shí)間
溫州iso9001認(rèn)證怎么辦理
長(zhǎng)沙商標(biāo)轉(zhuǎn)讓后應(yīng)注意什么?
兩化融合收費(fèi)標(biāo)準(zhǔn)
【iso體系認(rèn)證】企業(yè)建立ISO9001質(zhì)量管理體系的目的
OHSAS18000健康安全管理手冊(cè)主要內(nèi)容