安徽子辰企业管理服务有限公司
ISO/IEC17799-2000包含了127个*控制措施来帮助组织识别在运做过程中对信息*有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO)在2005年对ISO17799进行了修订,修订后的标准作为ISO27000标准族的**部分——ISO/IEC27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。1)*策略。*信息*方针,为信息*提供管理指引和支持,并定期评审。2)信息*的组织。建立信息*管理组织体系,在内部开展和控制信息*的实施。
证书的获得,本身就能证明组织在各个层面的*保护上都付出了卓有成效的努力,表明管理层履行了相关责任。
目前,在信息*管理方面,英国标准ISO2005已经成为世界上应用较广泛与典型的信息*管理标准,它是在BSI/DISC的BDD/2信息*管理**指导下**完成,版本为ISO2013。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国**出版BS7799-1995《信息*管理实施细则》,它提供了一套综合的、由信息*较佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。1998年英国公布标准的*二部分《信息*管理体系规范》,它规定信息*管理体系要求与信息*控制要求,它是一个组织的*或部分信息*管理体系评估的基础。
3、至少完成一次内部审核,并进行了管理评审。
信息*管理体系(InformationSecurityManagementSystem,简称ISMS)的概念较初来源于英国标准学会**的BS7799标准,并伴随着其作为国际标准的发布和普及而被广泛地接受。ISOIECJTC1SC27WG1(国际标准化组织国际电工**信息技术***技术分****工作组)是**和修订ISMS标准的国际组织。ISOIEC《信息*管理体系要求》)是ISMS认证所采用的标准。目前我国已经将其等同转化为中国地区标准GBTISOIEC。ISOIEC27000族的成员标准主要有哪些?ISOIEC27000族是国际标准化组织专门为ISMS预留下来的一系列相关标准的总称。
7.减少损失,降低成本的实施,能降低因为潜在*发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到较低程度
-/gjiaci/-