iso27001是什么
发布网友
发布时间:2022-04-21 23:43
我来回答
共4个回答
热心网友
时间:2023-06-21 13:49
ISO27000信息安全认证咨询
信息安全管理标准ISO27001:2005介绍及风险评估
一、ISO27001信息安全管理体系标准的发展
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止。现在,ISO2700:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的*机构、银行、证券、保险公司、电信运营商、网络公司及许多*公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。
目 录 摘 要
基础 知识
00 信息安全事件集锦
01 信息安全相关的术语和定义
1.01 信息安全
1.02 保密性
1.03 完整性
......
02 BS 7799、ISO17799和ISO27001的基本知识
ISO17799:2005介绍
ISO17799基础知识
ISO27000系列标准介绍
风险评估基础
......
03 信息安全管理体系认证认可基础知识
ISMS不符合项的种类有哪些?
ISMS内部审核策划阶段应做好哪些工作?
ISMS认证是否是终身有效的?
ISMS审核报告中具体应该包括哪些内容?
......
04 我国信息安全法律法规和标准化
我国信息安全标准化
我国信息安全法律法规
05 信息安全资格考试相关知识
5.1 CISP
5.2 CISSP
5.3 BS7799 主任审核员
5.4 ITIL
5.5 CISA
5.6 信息安全相关技术文档
标准 理解
06 ISO27001:2005标准(中英对照)理解与指南
目录
0 简介
1 范围
2 引用标准
3 术语和定义
4 信息安全管理体系
5 管理职责
6 内部信息安全管理体系审核
7 信息安全管理体系管理评审
8 信息安全管理体系改进
附录A
附录B
附录C
参考书目
ISO27001:2005相关介绍
07 ISO17799:2005标准(中英对照)理解与指南
目录
0 引言
1 范围
2 术语和定义
3 标准的结构
4 风险评估和处理
5 安全方针
6 信息安全组织
7 资产管理
8 人力资源安全
9 物理和环境安全
10 通信和运作管理
11 访问控制
12 信息系统的获取、开发以及维护
13 信息安全事件管理
14 业务持续性管理
15 符合性
ISO17799:2005相关介绍
08 信息安全管理的其他可供参考标准
ASNZS 4360介绍
ISO15408标准介绍
ISOIEC TR 13335简介
NIST SP 800-30 IT系统风险管理指南
SSE-CMM简介
导入 实践
09 建立基于ISO27001的信息安全管理体系
09.1 方针制定与流程策划
09.2 ISMS的文件
09.3 风险评估与选择控制
09.4 ISMS体系审核和管理评审
09.5 申请认证与审核准备
10 信息安全管理体系文件模板
10.1 信息安全管理体系手册
10.2 信息安全管理体系程序文件
10.3 信息安全管理体系作业文件
10.4 常见信息安全管理体系记录
11 信息安全风险评估标准介绍
11.1 信息安全风险评估标准的发展概况
11.2 BS7799与ISO13335
11.3 GAO AIMD-99-139
11.4 NIST SP800-30IT系统风险管理指南
11.5 OCTAVE方法
11.6 系统安全工程能力成熟模型SSE-CMM
11.7 AS NZS4360风险管理指南
11.8 其他信息安全评测标准
12 信息安全策略编写以及典型策略选例
12.1 信息安全策略基本知识
12.2 信息安全策略的编写和执行
12.3 典型信息安全策略集锦
策略模板
ISO27000咨询
ISO27000标准
ISO27000法律法规
ISO27000相关资料
http://www.chinaglzx.cn/shownews.asp?id=49
参考资料:http://www.chinaglzx.cn/shownews.asp?id=49
热心网友
时间:2023-06-21 13:50
看下面
参考资料:http://ke.baidu.com/view/128995.htm?fr=ala0_1_1
热心网友
时间:2023-06-21 13:50
企业信息安全实施标准
热心网友
时间:2023-06-21 13:51
我可以回答,但是我回答的怎么都被屏蔽了呢?郁闷死
ISO27001是什么管理体系?
1. ISO 27001标准是由国际标准化组织发布的信息安全管理体系(ISMS)的国际标准。2. 自2005年发布以来,ISO 27001已经成为全球范围内信息安全管理实践的通用框架。3. 该标准通过要求组织进行风险评估和风险管理,帮助企业有效应对信息安全威胁和脆弱性。4. ISO 27001在信息安全领域中的地位类似于质量管理领域...
ISO27001简介
ISO27001是一个国际认可的信息安全管理标准,起源于1995年的英国BS7799,最初分为两个部分:BS7799-1(信息安全管理实施规则)和BS7799-2(信息安全管理体系规范)。该标准随着信息化的发展,逐渐演变为ISO 17799,后在2005年修订并采用为ISO27001:2005,旨在提供一套全面的信息安全管理框架,确保信息资产...
iso27001是什么体系
ISO27001是信息安全管理体系认证。ISO27001起源于英国的BS7799标准,该标准最初由英国标准协会在1995年提出并修订。经过多次的修订和完善,最终形成了现在的ISO27001标准。这个标准被国际标准化组织采纳,成为了一个国际公认的信息安全管理体系的标准。ISO27001旨在帮助组织建立、实施和维护一套全面的信息安全管...
iso27001是什么意思
ISO 27001代表的是信息安全管理体系(ISMS)的国际标准。随着全球信息化水平的提升,信息安全问题日益凸显,各国机构和组织都在寻求有效的信息安全保障措施。多个国家,包括英国、美国、挪威、瑞典、芬兰和澳大利亚,都制定了各自的信息安全标准。国际标准化组织(ISO)也推出了ISO 17799、ISO 13335、ISO 15408...
iso27001是什么管理体系?
iso27001是信息安全管理体系。ISO27001即信息安全管理体系,它以其严格的审查标准和权威的认证体系,成为全球应用最广泛与典型的信息安全管理标准,主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。ISO27001认证的好处 ...
iso27001标准是什么
iso27001标准是有关信息安全管理的国际标准。这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络...
iso27001是什么管理体系
iso27001是信息安全管理体系。随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织也发布了ISO17799、ISO13335、ISO15408...
iso27001是什么
ISO 27001是一种信息安全管理体系标准。ISO 27001是国际上公认的信息安全管理的最佳实践指南。它是一个系统性的、规范性的方法,用于确保组织对其信息资产进行有效的保护和管理。该标准覆盖了信息安全管理的方方面面,包括安全策略、风险识别与评估、风险控制措施以及信息安全的监控与审计等。其主要目标是确保...
iso27001标准是什么
ISO 27001标准是全球公认的信息安全管理体系(ISMS)的国际标准。该标准由两个主要部分组成:核心文本和附录。核心文本提供了关于如何建立、实施、维护和持续改进信息安全管理系统的具体指导,而附录则包含了详细的控制目标和控制措施。ISO 27001是基于之前版本的英国标准BS 7799制定的,后者经过国际标准化组织...
ISO 27001具体指的是什么,好像是信息安全管理体系标准吧?
是的,ISO27001是信息安全管理体系标准,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。通过进行ISO27001信息安全管理体系认证有如下作用:1、增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的...