注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

bs7799-2:2005/iso 27001:2005正式发布  

2006-08-26 19:57:34|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

      当信息安全管理体系(ISMS)的观念在全球普及后,经常有人会问到“BS7799-2什么时候成为国际标准”,现在这一问题有了最终答案。

      2005年10月,全球著名的英国标准---信息安全管理体系BS7799-2:2002正式改版成ISO国际标准ISO/IEC27001:2005 信息技术——安全技术——信息安全管理系统——要求,此标准由原英国标准BS7799-2:2002中内容进行重新调整并加强而成,主要变化的区域在风险评估,合同职责,范围,管理决策,以及测量所选控制措施的有效性,此变化对客户最大的影响在于对所选控制措施进行有效性测量。(详见ISO/IEC27001:2005 4.2.2.d)

      此标准的主要关注点是组织整体的信息安全管理,实际上尽管大部分的管控是在某个IT部门或IT组织内,但总体来看,实施应着重在业务信息的风险上。这也表明此标准不只是IT(信息技术)标准,而是远远超过了IT范围。组织可以依据此标准实施一套符合全球最佳实践的管理制度来保证其信息的安全,其中包含不论是公司本身的业务信息,例如:财务信息,智力资产、职员资料等,还是客户或第三方委托给公司的信息。事实上,此标准是组织进行真正独立评估其信息安全管理体系(ISMS)的唯一国际标准。

      ITGov中国IT治理研究中心主任孙强指出,对于现代企业,信息越来越成为企业最为宝贵的资产,信息的保密性、完整性及可用性非常重要,而信息安全管理体系正是企业保护其信息资产的关键。ISO17799:2005及ISO27001:2005信息安全管理系列标准的更新与发布,能更好地协助企业规划、实施及持续改进信息安全管理体系,让企业可制定有效的信息安全管理模式,从提升信息安全治理,开始为企业的永续运营打下坚实的基础。

  评论这张
 
阅读(73)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017