Posted on 2008-05-22 14:03
网管地带 阅读(1190)
评论(5) 编辑 收藏 引用 所属分类:
信息安全
ISO/IEC 17799 《信息安全管理实施细则(Code of Practice for Information Security Management)》和ISO/IEC 27001《信息安全管理体系要求(Specification for Information Security Management Systems)》是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准--BS7799,BS7799标准分为两个部分,第一部分于2000年被ISO组织采纳,成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
ISO/IEC 17799:2005,在国际上己成为通行的信息安全管理体系标准,它强调管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照,是建立和实施信息安全管理体系(ISMS),保障组织、政府机构信息安全的重要手段。ISO17799包含了安全方针的拟定、安全责任的归属、风险的评估与确定、强化安全参数及存取控制 ,提供了127种安全控制供用户选择和使用。
ISO/IEC 27001:2005是建立信息安全管理体系的一套规范操作手册,详细说明了信息安全管理体系的建立、实施和维护要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO/IEC 27001:2005指导相关人员怎样去应用ISO/IEC 17799:2005,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。
ISO/IEC 17799标准下载(供学习): 中文版 英文版
ISO/IEC 27001标准下载(供学习): 中文版 英文版