会员中心 网站导航 网站公告 设为首页 加入收藏  
内审员培训|内审员资格证|内审员考试|iso内审员|iso9000内审员--全国注册内审员培训网
  首页 在线留言
内审员培训|内审员资格证|内审员考试|iso内审员|iso9000内审员--全国注册内审员培训网内审员培训|内审员资格证|内审员考试|iso内审员|iso9000内审员--全国注册内审员培训网内审员培训|内审员资格证|内审员考试|iso内审员|iso9000内审员--全国注册内审员培训网
内审员培训|内审员资格证|内审员考试|iso内审员|iso9000内审员--全国注册内审员培训网 北京 | 上海 | 天津 | 重庆 | 广东 | 江苏 | 浙江 | 河北 | 山西 | 安徽 | 山东 | 江西 | 福建 | 湖南 | 湖北 | 河南 | 四川 | 贵州 | 云南 | 黑龙江 | 辽宁 | 吉林 | 广西 | 海南 | 陕西 | 甘肃 | 宁夏 | 青海 | 内蒙古 | 新疆 | 西藏 | 全国统一免费咨询电话:400-623-9001
内审员培训|内审员资格证|内审员考试|iso内审员|iso9000内审员--全国注册内审员培训网
  首页>>ISO27001信息安全>>标准 
ISO/IEC 17799 和ISO/IEC 27001标准介绍
2011-3-27 11:35:48  | 文字【 】【打印

 
ISO/IEC 17799 《信息安全管理实施细则(Code of Practice for Information Security Management)》和ISO/IEC 27001《信息安全管理体系要求(Specification for Information Security Management Systems)》是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准--BS7799,BS7799标准分为两个部分,第一部分于2000年被ISO组织采纳,成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
    ISO/IEC 17799:2005,在国际上己成为通行的信息安全管理体系标准,它强调管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照,是建立和实施信息安全管理体系(ISMS),保障组织、政府机构信息安全的重要手段。ISO17799包含了安全方针的拟定、安全责任的归属、风险的评估与确定、强化安全参数及存取控制 ,提供了127种安全控制供用户选择和使用。
   
    ISO/IEC 27001:2005是建立信息安全管理体系的一套规范操作手册,详细说明了信息安全管理体系的建立、实施和维护要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO/IEC 27001:2005指导相关人员怎样去应用ISO/IEC 17799:2005,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。
 
 


分享到:

全国统一报名咨询电话: 400-623-9001(手机、固话均可24小时免费拨打)
报名咨询QQ: 
邮 箱:ccaa@isopx.cn(接收报名资料)

>>上一篇:ISO27001:2005标准的实施步骤与控制重点       
>>下一篇: 建立ISMS的具体步骤是怎样的   
 
友情链接/合作院校  

            
关于我们| 会员服务 | 广告服务 | 隐私声明 | 服务条款 | 联系我们
© 2011 Copyright 全国注册内审员培训网版权所有 ICP 备案号:11006857
全国统一服务电话:400-623-9001 你是本站第: 位访问者
未经授权禁止转载:本网站任何文章、数据、图片、摘编、复制或建立镜像.如有违反,将承担所有法律责任并赔偿本网站的全部损失。
本站常年法律顾问: 黄兴德 律师执业证号:19011523008560