ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证 | 体系认证咨询
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

BS7799、ISO17799与ISO27001的关系

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-03-20 查看次数:3162
    信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。
    BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
    ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
◆  安全策略(Security policy);
◆  信息安全组织(Organization of information security);
◆  资产管理(Asset management);
◆  人力资源安全 (Human resource security);
◆  物理和环境安全(Physical and environmental security);
◆  通信和操作管理(Communication and operation management);
◆  访问控制(Access control);
◆  信息系统获取、开发和维护(Information systems acquisition, development and maintenance);
◆  信息安全事件管理(Information security incident management);
◆  业务连续性管理(Business continuity management);
◆  符合性(Compliance)。
    ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业需要的信息安全管理体系。
相关文章
·HACCP食品卫生与安全管理体系(上) 2017-09-01 13:25:26
·我国企业通过SA8000认证的必要性 2018-08-24 14:23:35
·供热系统运行控制 2018-02-24 21:34:22
· ISO/TS16949:2009常见问题解答(FAQ) 2018-12-30 18:51:15
·什么是SA8000 2018-05-16 08:42:39
·食品企业建立HACCP体系的外部影响 2017-08-30 13:27:05
·什么是CMM认证? 2018-02-21 23:37:20
·认识BS7799 2018-05-14 16:08:18
地方政府如何实施ISO9001质量管理体系
最新更新  
·刍议水利水电工程质量检测
·水利水电工程暖通空调的确定方式(2)
·水利水电工程暖通空调的确定方式(1)
·水利水电工程暖通空调设计(暖通空调系统特
·水利水电工程暖通空调设计(水电水利暖通空
·水利水电工程暖通空调系统的原理和特点分析
·对于水利水电施工安全的建议(在施工后期加
·对于水利水电施工安全的建议(在施工过程中
·水力水电施工前招标过程中的问题(2)
·水力水电施工前招标过程中的问题(1)
·产品定额的发展方向
·产品定额制定方法
·产品定额测算方法
·产品定额编制应遵循的基本原则(2)
·产品定额编制应遵循的基本原则(1)
站内搜索:
阅读排行  
·关于食品安全、食品卫生、食品质量的概念以
·各级审核员的年度确认要求是什么?
·HACCP如何确定关键控制点(CCP)
·未获得3C认证产品怎么样的处罚力度
·车间行车操作的相关规范
·审核员的再注册要求是什么?
·实施HACCP计划七个步骤
·BS7799、ISO17799与ISO27001的关系
·注册审核员要求的专业工作经历是什么?
·体系审核的目的和意义
·食品加工企业的人员健康管理要求
·企业社会责任的产生背景
·HACCP、GMP和SSOP三者之间的关系
·对审核员的个人素质有什么要求?(之一)
·HACCP食品安全管理体系认证实施规则
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号-1
Copyright © 2003-2019 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1702室 认证热线:0571-85800972