网管地带

Self-confidence is considerd the most important asset in one's life
posts - 251, comments - 630, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

ISO17799/ISO27001/BS7799:2005

Posted on 2008-05-22 14:03 网管地带 阅读(1208) 评论(5)  编辑 收藏 引用 所属分类: 信息安全

    ISO/IEC 17799 《信息安全管理实施细则(Code of Practice for Information Security Management)》和ISO/IEC 27001《信息安全管理体系要求(Specification for Information Security Management Systems)》是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准--BS7799,BS7799标准分为两个部分,第一部分于2000年被ISO组织采纳,成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
    ISO/IEC 17799:2005,在国际上己成为通行的信息安全管理体系标准,它强调管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照,是建立和实施信息安全管理体系(ISMS),保障组织、政府机构信息安全的重要手段。ISO17799包含了安全方针的拟定、安全责任的归属、风险的评估与确定、强化安全参数及存取控制 ,提供了127种安全控制供用户选择和使用。
    ISO/IEC 27001:2005是建立信息安全管理体系的一套规范操作手册,详细说明了信息安全管理体系的建立、实施和维护要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO/IEC 27001:2005指导相关人员怎样去应用ISO/IEC 17799:2005,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。

ISO/IEC 17799标准下载(供学习):  中文版     英文版

ISO/IEC 27001标准下载(供学习):  中文版     英文版

Feedback

# re: ISO17799/ISO27001/BS7799:2005  回复  更多评论   

2008-05-23 14:18 by qiqi
为什么不可以下载呀

# re: ISO17799/ISO27001/BS7799:2005[未登录]  回复  更多评论   

2008-05-29 15:33 by 天天
用迅雷下,呵呵

# re: ISO17799/ISO27001/BS7799:2005  回复  更多评论   

2008-07-28 11:05 by ruandh
Good, thx!

# re: ISO17799/ISO27001/BS7799:2005  回复  更多评论   

2008-09-25 16:46 by 爱国
好东西,顶一下

# re: ISO17799/ISO27001/BS7799:2005  回复  更多评论   

2009-01-11 18:23 by 游客
怎么不可以下啊
只有注册用户登录后才能发表评论。