1.ISO/IEC 17799《信息技术信息安全管理实用规则》
BS7799标准最初是由英国贸工部(DTI)立项的,是业界、政府和商业机构共同倡导的,旨在开发一套可供开发、实施和测量有效安全管理惯例并提供贸易伙伴间信任的通用框架。
英国标准协会(BSI)1995年制定了BS 7799-1:信息安全管理事务准则,并提交国际标准组织。2000年10月,ISO在日本东京通过BS 7799-1,并于2000年12月正式发布,成为ISO/IEC 17799标准的2000年版。2005年,ISO又在17799:2000的基础上,通过了ISO 17799:2005《信息安全管理实施指南》,主要提供给负责信息安全系统开发的人员参考使用。
我国在ISO/IEC 17799:2000的基础上,于2005年颁布了国家标准GB/T 19716-2005《信息技术信息安全管理实用规则》(修改采用ISO/IEC 17799:2000)。(www.xing528.com)
2.ISO/IEC 27001《信息安全管理体系要求》
1998年,BSI公布BS 7799-2:信息安全管理规范,按照安全、法律和业务要求,规定了要实施的控制措施,并成为内部审核和信息安全管理认证的依据;1999年发布修订版的BS 7799—2标准内容和修订版的BS 7799—1:1999中的控制措施配套使用;2002年推出了新版本的BS 7799—2:2002;2004年ISO启动了以BS 7799—2:2002为基础的ISMS国际标准的制定工作,最终于2005年发布ISO/IEC 27001:2005。它是建立ISMS的一套规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,可用来指导相关人员去应用ISO17799,其最终目的在于建立适合组织需要的ISMS。ISO/IEC 2700l针对的是组织的整体安全管理,除制定ISMS管理手册外,还通过策略文件、程序文件、作业指导书、记录文件的四级文件的方式来实施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
