关于ISO 17799 / BS 7799 信息安全管理体系(转载)

最新推荐文章于 2021-04-27 16:39:19 发布
最新推荐文章于 2021-04-27 16:39:19 发布
阅读量407 收藏
点赞数

关于ISO 17799 / BS 7799 信息安全管理体系

http://www.quality-world.cn/guanli/507.html


信息安全是当前的一个热门话题,刚刚过去的2004年,被称作中国信息安全年。为什么信息安全会成为如此被关注的话题呢?其一是人们意识的提高,开始关心自己的和客户的信息安全了,其二就是当前普遍存在的问题是信息不安全。数据显示,全球每年由于安全事件的损失高达数百亿美元,而这些安全事件中,由于管理缺乏所致的比例高达70%。

保障信息安全有三个支柱,一个是技术、一个是管理、一个是法律法规。而我们日常提及信息安全时,多是在技术相关的领域,例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。这是因为技术提供商在培育市场;国家的法律法规,有专门的部门在研究和制定和推广,那么谁来关注管理对信息安全的保障呢?

根据国务院27号文件,对信息安全实施分级安全保护的规定出台后,各有关部门都在积极制定相关的制度和法规,当前被普遍采用的技术标准的是CC/ISO15408,管理体系标准是ISO 17799/ BS 7799。
BS7799从10个领域来关注信息安全的保障,共提供36个控制目标和127个控制措施,目前已经在全球颁发了超过1000张证书,并且这个数字正在不断更新中。BS7799已经成为技术保障之上的普遍认同的管理体系标准。

BS7799是BSI制定的标准之一,早在二十纪世九十年代,随着信息的极大化丰富,需要一个标准来约束和规范信息安全的管理,BS7799-1的第一个版本在1995年由BSI推出,随后用于认证的BS7799-2在1998年推出。随着信息技术的发展,BS7799的两个部分全面更新为BS7799-1:1999 和BS7799-2:1999。BS7799-1被采纳为ISO标准,ISO17799于2000年正式发行。2002年BS7799进一步改版,引入PDCA的过程方法,与ISO9001等标准采用同一框架。BS7799也随着技术和应用的发展而发展着,并且正在被越来越多的国家采纳为国家标准。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7942439/viewspace-18930/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7942439/viewspace-18930/

cqwmy840702
关注
信息安全技术【3】
robin9409的博客
04-12 3346
1.下述关于安全扫描和安全扫描系统的描述错误的是()。 A.安全扫描在企业部署安全策略中处于非常重要地位 B.安全扫描系统可用于管理和维护信息安全设备的安全 C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D.安全扫描系统是把双刃剑 2.关于安全审计目的描述错误的是()。 A.识别和分析未经授权的动作或攻击 B.记录用户活动和系统管理 C.将动作归结到为其负责的实体 D.实现对安全事件的应急响应 3.安全审计跟踪是()。 A.安全审计系统检测并追踪安全事件的过程 B.安全审计系统收集易
等保制度与ISO27001的区别与联系
weixin_34238633的博客
07-10 2206
信息安全等级保护制度从1994年提出,到现在也有10个年头了,为什么持续许久,“天时”未到。随着信息网络应用加深和安全事件的增多,企业和政府都面临着信息安全的问题,“天时”具备了。作为资产的拥有者企业首先走出了信息安全管理的第一步。目前企业在进行信息安全实施的过程中主要依照的是ISO 27001国际信息安全管理体系标准,“地利”具备了。等级保护制度“十年一剑”,从引...
ISO IEC 17799中文版(信息安全管理体系操作指南)
09-28
ISO/IEC 17799的目的是“为信息安全管理提供建议,旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素,并得以使跨机构的交易得到互信”。
BS7799信息安全管理体系介绍(转载)
cqwmy840702的博客
07-29 247
BS7799信息安全管理体系介绍http://www.quality-world.cn/guanli/324.html一、信息及信息安全 信息象其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保...
解析ISO17799方法
itrisk的专栏
04-21 2238
BS7799/ISO17799目前是建立信息安全体系公认的国际标准,内容涉及信息安全技术、管理和法律问题。依据BS7799/ISO17799的实施原则,企业可以检测、分析和降低信息安全风险。该标准涉及内容颇多,本文约请行业内的专家,提纲挈领地阐述了该国际标准的具体实施步骤,以帮助企业信息安全管理人员建立有效的信
国际安全标准ISO 15408简介
热门推荐
Fragrant_huee
12-14 1万+
ISO国际标准化组织于1999年正式发布了ISO/IEC 15408。ISO/IEC JTC 1和Common Criteria Project Organisations共同制订了此标准,此标准等同于Common Criteria V2.1。 ISO/IEC 15408有一个通用的标题——信息技术—安全技术—IT安全评估准则。此标准包含三个部分: 第一部分 介绍和一般模型 第二部分 安全功能需求
安全的本质
ducc20180301的博客
02-02 1832
随着国家的重视,法律制度的出台,最近几年国内网络安全特别火,每年各地都会举行各种网络安全大会,甚至国家都设立“中国国家网络安全宣传周”,为了“共建网络安全,共享网络文明”而开展的主题活动,于每年9月第三周在全国各省区市统一举行。那网络安全的本质到底是什么呢?相信这个在很多人眼里是不一样的。有人说安全是漏洞;有人说安全是对抗;有人说安全是信任;有人说安全是风险;有人说安全是人的安全是意识;有人说安全是成本;有人说安全是管理等等。 那到底什么是网络安全呢?从字面看网络安全分为两词,一个是网络,一个是安全。在汉语
进入信息安全行业,做好自己的人生规划
veylian的专栏
07-08 1393
信息安全从业参考你可以转载本文,但请务必保留本文的完整性本文的进阶篇,《信息安全的职业生涯》http://bbs.chinaunix.net/viewthr ... &extra=page%3D1《CSO的生存艺术》http://bbs.chinaunix.net/thread-1163970-1-1.htmlAuthor:赵彦,http://blog.sina.com.cn/u/1258699
软件测试需要具备的知识体系(个人总结)
weixin_57724816的博客
04-27 506
一、软件的生命周期(SDLC,Systems Development Life Cycle,SDLC) 软件计划与可行性研究(问题定义、可行性研究);需求分析;软件设计(概要设计、详细设计);编码;软件测试;运行与维护 生存周期划分 各阶段的任务彼此间尽可能相对独立,同一个阶段各项任务的性质尽可能相同,从而降低每个阶段任务的复杂性,简化不同阶段之间的联系,有利于软件开发过程的组织管理。 生存周期基线 功能基线(functional baseline...
测试需具有的知识体系
weixin_57724816的博客
04-27 499
一、软件的生命周期(SDLC,Systems Development Life Cycle,SDLC) 软件计划与可行性研究(问题定义、可行性研究);需求分析;软件设计(概要设计、详细设计);编码;软件测试;运行与维护 生存周期划分 各阶段的任务彼此间尽可能相对独立,同一个阶段各项任务的性质尽可能相同,从而降低每个阶段任务的复杂性,简化不同阶段之间的联系,有利于软件开发过程的组织管理。 生存周期基线 功能基线(fun...
BS7799,ISO17799ISO27001的关系
weixin_34407348的博客
03-25 1331
  信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。   BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第...
BS7799(ISO17799:2000)
The 44th Demilitarized Zone
10-30 1792
ISO17799于2000年12月出版,它适用于所有组织,建议成为强制性的安全标准。它基于BS7799标准。(BS7799提出于1995年2月,最后修订于1999年5月。)ISO17799是一个详细的安全标准,包括安全内容的所有准则,由10个独立的部分组成,每一部分都覆盖了不同的主题和区域。1.商业持续性(1)防止商业活动中断;(2)防止关键商业过程免受重大失误或灾难的影响。2.系
BS7799ISO/IEC 17799ISO/IEC 27001 的关系
weixin_34174105的博客
10-24 1176
信息安全领域,相信您会经常听到标题所列的三个名字,这三个标准之间有何联系呢?为了避免更多的朋友混淆,我查了相关的资料并做了整理,希望对您有所帮助。1.标准组织介绍5 t8 A$ o8 D) w; u# K0 b1 UBSI (British Standards Institution) 英国标准协会: l' ]- T7 a7 Z% b/ S: r2 H...
细谈等级保护与ISO27000系列的区别与联系
hj13643515101的博客
05-10 7909
信息安全等级保护和ISO27000系列标准是我国两大主流信息安全标准体系,广泛应用于党和政府机关、企业事业单位。属于安全行业的公司经常在实际使用标准用来建立内部信息安全体系时,遇到一些困难,有时候需要同时满足两个标准体系的要求。这篇文章我从初学者的角度来描写,会简要的介绍一下这两个体系的历史和相关标准,并且对这两个标准进行比较,从面向对象、出发点、实施过程和安全分类标准等多个方面来分析两个标准之间...
ISO/IEC 27000官方文档
煜铭2011
01-13 5537
一、背景概述    信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第...
javaweb项目进销存管理系统springboot+vue+redis idea导入 mysql数据库-java课程设计毕业设
10-18
该系统采用Spring Boot作为后端框架,Vue.js作为前端技术,集成Redis进行缓存管理,并使用MySQL数据库进行数据存储。此项目旨在为在校大学生的Java课程设计和毕业设计提供全面的学习参考与实践指导,同时为Java技术爱好者提供丰富的学习资料。帮助用户深入理解进销存管理系统的设计思路与实现方法。通过该源码,开发者可以掌握Spring Boot、Vue.js、Redis和MySQL的结合使用,提升全栈开发能力,是学习Java开发的重要实践材料,适合于进行个人项目或课程作业参考。
毕业设计论文SpringBoot助学兼职系统.docx
10-18
毕业设计论文
毕业设计论文SpringBoot智能菜谱推荐系统.docx
10-18
毕业设计论文
毕业设计论文SSM创新型产品提前购平台.docx
最新发布
10-18
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值