新版BS7799-2:2002標準的特點
發布時間:2025-08-14 點擊:8
新版BS7799-2:2002標準的特點
新版本同ISO9001:2000(質量管理體系)和ISO14001:1996(環境管理體系)等國際知名管理體系標準采用相同的風格,使BS7799信息安全管理體系更容易和其它的管理體系相協調?新版BS7799標準的主要更新在于:
PDCA(Plan Do Check Act)的模型;
基于PDCA模型的基于過程的方法;
對風險評估過程?控制選擇和適用性聲明的內容與相互關系的闡述;
對ISMS持續過程改進的重要性;
文檔和記錄方面更清楚的需求;
風險評估和管理過程的改進;
對新版本使用提供指南的附錄;
新版本BS7799在介紹信息安全管理體系的建立?實施和改進的過程中也引用了PDCA模型,按照PDCA模型將BS7799信息安全管理體系分解成風險評估?安全設計與執行?安全管理和再評估四個子過程,特別介紹了基于PDCA模型的過程管理方法,并在附錄中為解釋或采用新版BS7799標準提供了指南,如圖2所示?組織通過持續的執行這些過程而使自身的信息安全水平得到不斷的提高?
新版標準較BS7799-2:1999沒有引入任何新的審核和認證要求,新標準完全兼容依據BS7799-2:1999建立?實施和保持的信息安全管理體系(ISMS)?新版標準沒有增加任何控制目標和控制方式,所有的控制目標和控制方式都是來自ISO/IEC1799:2000?只是新版標準將原來BS7799-2:1999的第四部分作為附件A放在了標準后面,而且采用了不同的編號方式將BS7799-2:1999和ISO/IEC1799:2000結合起來了?
ISO27000信息安全管理體系認證范圍及附含內容
WAL-MART如何處理目前的訂單問題?
商標注冊申請提交后,一定要注意這6件事!
在哪可以辦理企業信用AAA等級證書要多久
ISO39001認證作用,ISO39001認證所需資料
iso45001認證體系控制范圍及內容
如何實施質量部的KPI?
國家科技部門重組!對企業帶來什么變化?
新版本同ISO9001:2000(質量管理體系)和ISO14001:1996(環境管理體系)等國際知名管理體系標準采用相同的風格,使BS7799信息安全管理體系更容易和其它的管理體系相協調?新版BS7799標準的主要更新在于:
PDCA(Plan Do Check Act)的模型;
基于PDCA模型的基于過程的方法;
對風險評估過程?控制選擇和適用性聲明的內容與相互關系的闡述;
對ISMS持續過程改進的重要性;
文檔和記錄方面更清楚的需求;
風險評估和管理過程的改進;
對新版本使用提供指南的附錄;
新版本BS7799在介紹信息安全管理體系的建立?實施和改進的過程中也引用了PDCA模型,按照PDCA模型將BS7799信息安全管理體系分解成風險評估?安全設計與執行?安全管理和再評估四個子過程,特別介紹了基于PDCA模型的過程管理方法,并在附錄中為解釋或采用新版BS7799標準提供了指南,如圖2所示?組織通過持續的執行這些過程而使自身的信息安全水平得到不斷的提高?
新版標準較BS7799-2:1999沒有引入任何新的審核和認證要求,新標準完全兼容依據BS7799-2:1999建立?實施和保持的信息安全管理體系(ISMS)?新版標準沒有增加任何控制目標和控制方式,所有的控制目標和控制方式都是來自ISO/IEC1799:2000?只是新版標準將原來BS7799-2:1999的第四部分作為附件A放在了標準后面,而且采用了不同的編號方式將BS7799-2:1999和ISO/IEC1799:2000結合起來了?
ISO27000信息安全管理體系認證范圍及附含內容
WAL-MART如何處理目前的訂單問題?
商標注冊申請提交后,一定要注意這6件事!
在哪可以辦理企業信用AAA等級證書要多久
ISO39001認證作用,ISO39001認證所需資料
iso45001認證體系控制范圍及內容
如何實施質量部的KPI?
國家科技部門重組!對企業帶來什么變化?