这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。
ISO/IEC 27000系列
英国标准7799(BS7799)由英国政府贸易和工业部于1995年制定,并由英国标准协会出版。英国标准实际上有两个部分:BS7799第1部分,概述了控制目标和一系列可用于实现这些目标的控制;BS7799第2部分,概述了如何建立和维护安全计划(ISM)。BS7799第2部分也可以作为组织认证的基准。
BS7799->BS7799v1->BS7799v2->ISO 17799->BS7799-3:2005
\
--> ISO/IEC27000
剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:1.4 安全框架part2