什么是ISO 17799(ISO 17799)?
ISO 17799是国际标准化组织(ISO)于2000年采用的过时的信息安全标准。该实施规程源自英国标准BS7799,概述了有关保密性的最佳实践,组织内部信息的完整性和可用性。该标准正式名称为ISO/IEC 17799,旨在指导负责建立安全系统...
ISO 17799是国际标准化组织(ISO)于2000年采用的过时的信息安全标准。该实施规程源自英国标准BS7799,概述了有关保密性的最佳实践,组织内部信息的完整性和可用性。该标准正式名称为ISO/IEC 17799,旨在指导负责建立安全系统的信息管理人员。讨论的主题包括定义信息安全术语、分类信息类型、概述最低要求,并建议对安全漏洞采取适当的应对措施。![]()
到2005年,随着技术的进步,需要对ISO 17799进行修订,以符合当时的实践和能力。ISO的惯例是每隔几年修订一次标准,以确保准则、行为准则,标准是相关的,反映了当前的技术和国际商业理念。作为2005年修订版的结果,ISO 17799被称为ISO/IEC 17799:2005。为了帮助区分ISO 17799的不同版本,最初的标准被称为ISO/IEC 17799:2000。2007年,ISO和国际电工委员会(IEC)对ISO 17799标准进行了重新编号,并将其标记为ISO/IEC 27002。ISO 27000系列通常被称为ISMS标准系列,它完全涉及信息安全管理系统,或ISMS。ISO 17799的重新编号使ISO/IEC官员能够将未来的安全标准归为一类指南,以便于参考。2007年,对该标准的更改很少,因为选择对此类标准重新编号纯粹是为了适应未来预期的需要而进行的行政变更从一开始,ISO 17799就处理安全策略、访问控制、定义信息类型、信息系统开发等事项,以及风险评估。组织领导人可以使用ISO 17799作为开发信息系统和确保此类系统安全的指南。关于收购现有系统的附加指南,通常发生在企业合并过程中,概述了在不限制关键人员访问的情况下维护信息安全的步骤。第一个ISO 17799还包括了制定安全实践和处理安全漏洞实例的建议。最初,完整的ISO 17799标准包括11个主题特定的部分。这些部分包括安全政策、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和运营管理、访问控制、信息系统获取、事件管理、业务连续性管理和合规性,就在介绍部分之后,它只涉及风险评估,所有其他特定主题的部分保持不变,但包括相关的更新和修订。
- 发表于 2020-09-15 14:21
- 阅读 ( 1652 )
- 分类:业务办理
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章