请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1804|回复: 4

[ISO27001管理体系实践] 关于ISO27001 (息安全管理体系)的介绍

  [复制链接]
发表于 2011-8-9 12:29:13 | 显示全部楼层 |阅读模式
ISO 27001:2005(信息安全管理体系)是国际信息安全管理领域内的重要标准,起源于BSI(英国标准协会)制定的信息安全管理标准 BS7799-2。2000 年 12 月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织 ISO 的认可,正式成为国际标准
--ISO17799-1:2000《信息技术-信息安全管理实施细则》。2002 年 9月 5日,BS7799-2:2002草案经过广泛的讨论之后, 终于发布成为正式标准,同时 BS7799-2:1999 被废止。BS7799标准得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。2005 年 11月,ISO27001:2005 出版,取代了之前的 BS 7799-2:2002,至此以后,7799 系列标准的编号将会发生一定的改变,更改为 ISO27001 系列。

ISO27001 是建立信息安全管理体系(ISMS)的一套规范,基于科学的 PDCA 方法论,详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,同时为建立、实施、运行、监控、评审、保持与改进信息安全管理体系提供了模型,用来指导组织人员顺利开展信息安全管理体系建设,从而确保组织业务的持续运营与发展企业竞争优势。

ISO27001 定义了 11个控制域,39个控制目标和 133 个控制措施,实施 ISO27001 的企业可根据需要从这些控制措施中进行选择性采用。




上一篇:ISO27000标准介绍
下一篇:未来的安全管理人员应当具备哪些技能
发表于 2011-8-25 10:53:55 | 显示全部楼层
易聆科培训咨询QQ:121816413
yanfeng8611 该用户已被删除
发表于 2012-6-29 13:55:56 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-9-2 22:08:17 | 显示全部楼层
学习了,谢谢
发表于 2020-11-25 16:32:56 | 显示全部楼层
超赞的资料,学习中
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

GMT+8, 2022-7-2 21:25 , Processed in 0.100184 second(s), 30 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表