BS7799,ISO17799与ISO2

北京中科医院是怎么样 https://wapyyk.39.net/hospital/89ac7_comments.html

ISO是什么?

ISO:标准是信息安全管理系统(ISMS)的一套规范。它规定了建立、实施和维护信息安全管理系统的要求,并指出了执行机构应遵循的风险评估标准。当然,如果BSI想要获得最终认证(根据ISO建立的ISMS),它也有一系列相应的注册和认证流程。作为一套管理标准,ISO指导相关人员如何应用ISO/IEC,其最终目标是建立满足企业需求的信息安全管理体系。

随着信息安全的发展,人们越来越意识到安全管理在整个信息安全建设过程中的重要性。作为信息安全管理领域最著名的国际标准,ISO(以前称为BS)已成为指导我们当前工作的最佳参考。

BS是英国标准协会(BSI)于年2月制定的信息安全管理标准,分为两部分。第一部分于年被ISO采用,并正式成为ISO/IEC标准。在年的最新修订后,该标准发展成为ISO/IEC:标准。经过长时间的讨论,BS的第二部分进行了修订,并于年成为正式的ISO标准,即ISO/IEC:

ISO:标准(BS的第一部分)是信息安全管理的实践规范,包含11个主题并定义了个安全控制。ISO:中的11个主题是:

◆安全政策;

◆信息安全组织;

◆资产管理;

◆人力资源安全;

◆人身和环境安全;

◆通信和运营管理;

◆访问控制;

◆获取、开发和维护信息系统;

◆信息安全事件管理;

◆业务连续性管理;

◆顺从




转载请注明:http://www.180woai.com/afhhy/4055.html


冀ICP备2021022604号-10

当前时间: