江苏瑞琨管理有限公司

什么是ISO270012005,信息安全管理体系

价格:面议 2021-06-23 11:00:02 83次浏览

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会BSI)于19952月提出,并于19955月修订而成的。1999BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则; BS7799-2信息安全管理体系规范。 部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。标准的起源和发展

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于19952月提出,并于19955月修订而成的。1999BSI重新修改了该标准。BS7799分为两个部分:

BS7799-1,信息安全管理实施规则

BS7799-2,信息安全管理体系规范。

部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

起源

随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799ISO13335ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC

店铺已到期,升级请联系 15923987592
联系我们一键拨号15801987893