ISO27000/ROHS/QC080000认证

您现在所在的位置: 首页 >服务项目 > ISO27000/ROHS/QC080000认证

ISO27000/BS7799

2019-8-5 15:25:17 2 来源:原创

         ISO27000/BS7799为信息安全管理体系标准。         ISO27000/BS7799系列包含下列标准         ISO 27000  原理与术语 (Principles and vocabulary)        ISO 27001  信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)         ISO 2

         ISO27000/BS7799为信息安全管理体系标准。 
        ISO27000/BS7799系列包含下列标准 
        ISO 27000  原理与术语 (Principles and vocabulary)
        ISO 27001  信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础) 
        ISO 27002  信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005) 
        ISO 27003  信息安全管理体系—风险管理 (ISMS Risk management)
        ISO 27004  信息安全管理体系—指标与测量 (ISMS Metrics and measurement)
        ISO 27005  信息安全管理体系—实施指南 (ISMS Implementation guidelines)  
其中ISO27001:2005 的最终标准草案(FDIS)已经在2005年7月发布,现在正式发布为国际标准。 
      ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是BS7799-2:2002。

      ISO27001是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准--BS7799,BS7799分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。

      ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。