廣州ISO27000,廣州ISO27000認證咨詢928

產(chǎn)品詳細描述

ISO 27001是信息安全管理的實用規(guī)則，其前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分，即BS7799-1（信息安全管理實施規(guī)則）與BS7799-2（信息安全管理體系規(guī)范）。 ISO27000,廣州ISO27000,廣州ISO27000審核
BS7799-1于2000年被采納為ISO/IEC 17799，目前其最新版本為2005版，也就是ISO 17799:2005。ISO 17799:2005 通過層次結(jié)構(gòu)化形式提供信息安全方針、安全組織、資產(chǎn)分類和控制、人員安全等11個管理要項，ISO27000,廣州ISO27000,廣州ISO27000審核還有39個管理目標和133個控制措施，供負責(zé)信息安全系統(tǒng)開發(fā)的人員作為參考使用，以規(guī)范化組織機構(gòu)信息安全管理建設(shè)的內(nèi)容。
BS7799-2于2005年10月正式成為ISO 27001，ISO 27001是建立信息安全管理體系（ISMS）的一套規(guī)范，為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系提供了模型，可用來指導(dǎo)相關(guān)人員去應(yīng)用ISO 17799。ISO27001對BS7799:2的要求加以闡明與加強，更新的主要區(qū)域是風(fēng)險評估、契約責(zé)任、范圍、管理決策以及測量所選控制項的有效性等，其最終目的在于建立適合企業(yè)需要的信息安全管理體系。

本頁關(guān)鍵詞：廣州ISO27000,廣州ISO27000認證咨詢928