iso17799标准,iso17799标准啥意思
iso17799是由哪个标准转化而来的?
A:BS7799-1目前,在信息安全管理体系方面,英国标准BS7799已经成为世界上应用最广泛与典型的信息安全管理标准。BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证咨询方案的根据。BS7799-1与BS7799-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月1日,国际标准化组织(ISO)将BS7799-1:1999第一部分修改为国际标准,编号为“ISO/IEC 17799-1《信息安全管理实施细则》”,该标准被信息界喻为 “滴水不漏的信息安全管理标准”。2005年6月,ISO/IEC17799-1《信息安全管理实施细则》再次修改,成为最新的国际标准,即:“ISO17799:2005 – 信息技术-安全技术– 信息安全管理体系实施细则。
不是很清楚,你可以百度下工标网查一查!
bs7799和iso17799的区别?
答:信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和iso三体系认证化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。我们已经身处信息时代,计算机和网络已经成为各类组织不可或缺的工具,信息成为组织赖以生存的重要资产,价值与日俱增,与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏,将给组织带来直接的经济损失,并导致组织的声誉和公众形象受到损害,使组织丧失市场机会和竞争力,甚至威胁组织的生存。因此,组织必须解决信息安全问题,有效保护信息资产。 如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001:2005的信息安全管理体系(InformationSecurityManagementSystem,ISMS)是目前国际上得到公认的先进的信息安全解决方案,已为越来越多的组织所采用。ISO/IEC27001:2013根植于PDCA管理体系改善模式,指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施,以帮助组织解决信息安全问题,实现信息安全目标。为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求iso认证解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视和审查解决方案的有效性;在措施(Act)阶段,对所发现的问题并结合组织内、外部环境的变化予以解决,以持续提升组织的信息安全。通过螺旋式的提升过程,组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。参考来源:/product?id=64&i=1&j=
答:信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和iso三体系认证化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。我们已经身处信息时代,计算机和网络已经成为各类组织不可或缺的工具,信息成为组织赖以生存的重要资产,价值与日俱增,与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏,将给组织带来直接的经济损失,并导致组织的声誉和公众形象受到损害,使组织丧失市场机会和竞争力,甚至威胁组织的生存。因此,组织必须解决信息安全问题,有效保护信息资产。如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001:2005的信息安全管理体系(InformationSecurityManagementSystem,ISMS)是目前国际上得到公认的先进的信息安全解决方案,已为越来越多的组织所采用。ISO/IEC27001:2013根植于PDCA管理体系改善模式,指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施,以帮助组织解决信息安全问题,实现信息安全目标。为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求iso认证解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视和审查解决方案的有效性;在措施(Act)阶段,对所发现的问题并结合组织内、外部环境的变化予以解决,以持续提升组织的信息安全。通过螺旋式的提升过程,组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。参考来源:/product?id=64&i=1&j=
关于ISO27000 和ISO17799的信息用英语描述?
ISO 17799 is an information security code of practice. It includes a number of sections, covering a wide range of security issues. Broadly (very) the objectives of these are as follows:
1. Risk Assessment and Treatment
2. System Policy
3. Organizing Information Security
4. Asset Management
ISO 27000
The ISO 27000 is essenti中证集团iso认证的王老师 a start-up pack for the standard. It comprises both parts of the standard itself (ISO27001 and ISO27002), a road map, a set of ISO27002 aligned security policies, a presentation, audit checklists, and various other resources.
ISO标准、GB标准、ANSI标准、NMTBA标准能换算吗?
当然不能换算,因为标准不过是一个评估工具.不过后制定的标准大都参考以前的标准,再根据单位的情况制得的
ISO9000标准的标准简介?
ISO9000标准ISO9000标准是国际标准化组织(ISO)在1994年提出的概念,是指“由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。 随着iso体系证书经济的不断扩大和日益国际化,为提高iso三体系认证的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个第三认证咨询方不受产销双方经济利益支配,公证、科学,是各国对iso三体系认证和企业进行质量评价和监督的通行证;作为顾客对供方质量体系审核的依据;企业有满足其订购iso三体系认证技术要求的能力。 ISO通过它的2856个技术机构开展技术活动。其中技术委员会(简称TC)共185个,分技术委员会(简称SC)共611个
