BS7799標(biāo)準(zhǔn)簡介

BS7799是英國標(biāo)準(zhǔn)協(xié)會(huì)(British Standards Institute,BSI)于1995年2月制定的信息安全標(biāo)準(zhǔn),1999年5月,BSI對(duì)BS7799進(jìn)行了修訂改版,發(fā)展成為后來最主要的一個(gè)版本,2000年12月,BS7799內(nèi)容中的第一部分被ISO采納,正式成為ISO/IEC17799標(biāo)準(zhǔn)?

BS7799分兩個(gè)部分

第一部分,也就是納入到ISO/IEC17799:2000標(biāo)準(zhǔn)的部分,是信息安全管理實(shí)施細(xì)則

(Code of Practice for Information Security Management),主要供負(fù)責(zé)信息安全系統(tǒng)開發(fā)的人員作為參考使用,其中分十個(gè)標(biāo)題,定義了127個(gè)安全控制?

BS7799-1:1999(ISO/IEC17799:2000)中的十個(gè)內(nèi)容標(biāo)題分別是

安全策略Security policy

資產(chǎn)和資源的組織Organization of assets and resources

人員安全Personnel security

物理和環(huán)境安全Physical and environmental security

通信和操作管理Communication and operation management

訪問控制Access control

系統(tǒng)開發(fā)和維護(hù)System development and maintenance

業(yè)務(wù)連續(xù)性管理Business continuity management

符合性Compliance

第二部分,是建立信息安全管理體系(ISMS)的一套規(guī)范(Specification for Information Security Management Systems),其中詳細(xì)說明了建立?實(shí)施和維護(hù)信息安全管理系統(tǒng)的要求,指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),當(dāng)然,如果要得到BSI最終的認(rèn)證(對(duì)依據(jù)BS7799-2建立的ISMS進(jìn)行認(rèn)證),還有一系列相應(yīng)的注冊(cè)認(rèn)證過程?目前,BS7799-2的2002年版本已經(jīng)遞交ISO組織,可望成為國際標(biāo)準(zhǔn)?

BS7799標(biāo)準(zhǔn)要求基于PDCA管理模型來建立和維護(hù)信息安全管理體系(ISMS)?為了實(shí)現(xiàn)ISMS,組織應(yīng)該在計(jì)劃(Plan)階段通過風(fēng)險(xiǎn)評(píng)估來了解安全需求,然后根據(jù)需求設(shè)計(jì)解決方案;在實(shí)施(Do)階段將解決方案付諸實(shí)現(xiàn);解決方案是否有效?是否有新的變化?應(yīng)該在檢查(Check)階段予以監(jiān)視和審查;一旦發(fā)現(xiàn)問題,需要在措施(Act)階段予以解決,以便改進(jìn)ISMS?通過這樣的過程周期,組織就能將確切的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全體系?

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202109/ccaa_27689.html