|
|
|
|
您的位置: |
企業社會責任網 --> 國際標準體系-27000介紹 |
|
27001體系標準內容 |
國際標準(zhun)化組(zu)織/IEC17799-2000(BS7799-1)對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,并為組織之間的交往提供信任。 標準指出“象其他重要業務資產一樣,信息也是一種資產”。它對一個組織具有價值,因此需要加以合適地保護。信息安全防止信息受到的各種威脅,以確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會最大。 信息安全是通過實現一(yi)組(zu)合適(shi)控制獲得的(de)(de)。控制可以(yi)是策略(lve)、慣例、規程、組(zu)織(zhi)結(jie)構和軟(ruan)件功(gong)能。需要建(jian)立這些(xie)控制,以(yi)確保(bao)滿(man)足該組(zu)織(zhi)的(de)(de)特定安全目標。 國際(ji)標準化(hua)組織/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素,組織可以根據適用的法律法規和章程加以選擇和使用,或者增加其他附加控制。國際標準化組織(國際標(biao)準化組(zu)織)在2005年對國際標準化組織 17799進行了修訂,修訂后的標準作為國際標準(zhun)化組織 27000標準族的第一部分——國際標準化組織/IEC 27001,新標準去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關聯性邏輯性更好,更適合應用;并修改了部分控制措施措辭。修改后的標準包括11個章節: 1)安全策略 2)信息安全的組織 3)資產管理 4)人力資源安全 5)物理和環境安全 6)通信和操作管理 7)訪問控制 8)系統系統采集、開發和維護 9)信息安全事故管理 10)業務連續性管理 11)符合性
驗廠咨詢請致(zhi)電奧地特(AUDIT)0512-66355405或發送郵件(jian)至service@108dy.cn;國內權威咨詢機構
|
本文最終解釋(shi)權(quan)歸(gui)奧(ao)地特企業管理咨詢(xun)有限公司,轉載須注明//108dy.cn,版權(quan)所有,違者必究.
|
返回上一頁 |
|