iso27001是什么

发布网友 发布时间：2022-04-21 23:43

我来回答

共4个回答

热心网友 时间：2023-06-21 13:49

　　ISO27000信息安全认证咨询

　　信息安全管理标准ISO27001:2005介绍及风险评估

　　一、ISO27001信息安全管理体系标准的发展
　　随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月，ISO2700:2005-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准-----ISO/IEC17799-1：2000《信息技术-信息安全管理实施细则》。2002年9月5日，ISO2700:2005-2:2002草案经过广泛的讨论之后，终于发布成为正式标准，同时ISO2700:2005-2:1999被废止。现在，ISO2700:2005标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。目前除英国之外，还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准；日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣，我国的台湾、香港也在推广该标准。许多国家的*机构、银行、证券、保险公司、电信运营商、网络公司及许多*公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月，全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。

　　目 录 摘 要

　　基础 知识

　　00 信息安全事件集锦

　　01 信息安全相关的术语和定义

　　1.01 信息安全

　　1.02 保密性

　　1.03 完整性

　　......

　　02 BS 7799、ISO17799和ISO27001的基本知识

　　ISO17799：2005介绍

　　ISO17799基础知识

　　ISO27000系列标准介绍

　　风险评估基础

　　......

　　03 信息安全管理体系认证认可基础知识

　　ISMS不符合项的种类有哪些？

　　ISMS内部审核策划阶段应做好哪些工作？

　　ISMS认证是否是终身有效的？

　　ISMS审核报告中具体应该包括哪些内容？

　　......

　　04 我国信息安全法律法规和标准化

　　我国信息安全标准化

　　我国信息安全法律法规

　　05 信息安全资格考试相关知识

　　5.1 CISP

　　5.2 CISSP

　　5.3 BS7799 主任审核员

　　5.4 ITIL

　　5.5 CISA

　　5.6 信息安全相关技术文档

　　标准 理解

　　06 ISO27001：2005标准(中英对照)理解与指南

　　目录

　　0 简介

　　1 范围

　　2 引用标准

　　3 术语和定义

　　4 信息安全管理体系

　　5 管理职责

　　6 内部信息安全管理体系审核

　　7 信息安全管理体系管理评审

　　8 信息安全管理体系改进

　　附录A

　　附录B

　　附录C

　　参考书目

　　ISO27001：2005相关介绍

　　07 ISO17799：2005标准(中英对照)理解与指南

　　目录

　　0 引言

　　1 范围

　　2 术语和定义

　　3 标准的结构

　　4 风险评估和处理

　　5 安全方针

　　6 信息安全组织

　　7 资产管理

　　8 人力资源安全

　　9 物理和环境安全

　　10 通信和运作管理

　　11 访问控制

　　12 信息系统的获取、开发以及维护

　　13 信息安全事件管理

　　14 业务持续性管理

　　15 符合性

　　ISO17799：2005相关介绍

　　08 信息安全管理的其他可供参考标准

　　ASNZS 4360介绍

　　ISO15408标准介绍

　　ISOIEC TR 13335简介

　　NIST SP 800-30 IT系统风险管理指南

　　SSE-CMM简介

　　导入 实践

　　09 建立基于ISO27001的信息安全管理体系

　　09.1 方针制定与流程策划

　　09.2 ISMS的文件

　　09.3 风险评估与选择控制

　　09.4 ISMS体系审核和管理评审

　　09.5 申请认证与审核准备

　　10 信息安全管理体系文件模板

　　10.1 信息安全管理体系手册

　　10.2 信息安全管理体系程序文件

　　10.3 信息安全管理体系作业文件

　　10.4 常见信息安全管理体系记录

　　11 信息安全风险评估标准介绍

　　11.1 信息安全风险评估标准的发展概况

　　11.2 BS7799与ISO13335

　　11.3 GAO AIMD-99-139

　　11.4 NIST SP800-30IT系统风险管理指南

　　11.5 OCTAVE方法

　　11.6 系统安全工程能力成熟模型SSE-CMM

　　11.7 AS NZS4360风险管理指南

　　11.8 其他信息安全评测标准

　　12 信息安全策略编写以及典型策略选例

　　12.1 信息安全策略基本知识

　　12.2 信息安全策略的编写和执行

　　12.3 典型信息安全策略集锦

　　策略模板

　　ISO27000咨询
　　ISO27000标准
　　ISO27000法律法规
　　ISO27000相关资料
　　http://www.chinaglzx.cn/shownews.asp?id=49

参考资料：http://www.chinaglzx.cn/shownews.asp?id=49

热心网友 时间：2023-06-21 13:50

看下面

参考资料：http://ke.baidu.com/view/128995.htm?fr=ala0_1_1

热心网友 时间：2023-06-21 13:50

企业信息安全实施标准

热心网友 时间：2023-06-21 13:51

我可以回答，但是我回答的怎么都被屏蔽了呢？郁闷死