所在位置:
首頁 >
營銷資訊 >
信息時代 > 信息技術(shù)—安全技術(shù)—信息安全管理體系—要求(相關(guān)知識)
信息技術(shù)—安全技術(shù)—信息安全管理體系—要求(相關(guān)知識)
時間:2022-10-16 10:30:01 | 來源:信息時代
時間:2022-10-16 10:30:01 來源:信息時代
信息技術(shù)—安全技術(shù)—信息安全管理體系—要求 : 2005年由國際標(biāo)準(zhǔn)化組織確認(rèn)的關(guān)于信息安全管理體系的一套建設(shè)規(guī)范和實用規(guī)則。其基礎(chǔ)是英國的BS7799標(biāo)準(zhǔn)�。
1995年,英國標(biāo)準(zhǔn)協(xié)會(BSI)受英國貿(mào)易工業(yè)部(The Department of Trade and Industry,DTI)的委托制定了信息安全管理體系,以編號BS7799-1出版,1998年,英國標(biāo)準(zhǔn)協(xié)會又發(fā)布了編號BS7799-2的規(guī)范標(biāo)準(zhǔn),1999年BSI修改了該標(biāo)準(zhǔn)�����。其中BS7799-1是涉及信息安全管理的組織啟動�����、實施和維護等安全準(zhǔn)則,BS7799-2是有關(guān)建立、實施和格式化信息安全管理體系中的管理實施規(guī)則�����。2000年,BS7799的兩套標(biāo)準(zhǔn)被提交到國際標(biāo)準(zhǔn)化組織(ISO)審議,其中,BS7799-1通過審議升級成為國際標(biāo)準(zhǔn),編號為ISO 17799��。BS7799-2于2005年也升級為國際標(biāo)準(zhǔn),編號為ISO 27001�����。
用ISO 27001標(biāo)準(zhǔn)對信息安全管理認(rèn)證主要有七個步驟:①按照ISO 27001(BS7799-2)建立框架���。②評估費用和審核時間。③向認(rèn)證機構(gòu)遞交申請��。④認(rèn)證機構(gòu)預(yù)審��。⑤認(rèn)證機構(gòu)對信息安全管理所采用的策略�、程序和風(fēng)險評估進行審核。⑥認(rèn)證機構(gòu)對信息安全管理的實施,尤其是程序規(guī)范的執(zhí)行情況進一步審核�����。⑦認(rèn)證機構(gòu)在確定認(rèn)證范圍后,發(fā)放信息安全體系證書,有效期通常為三年。
在線咨詢
