BS7799 ISO17799与ISO27001的认证区别
2021-01-22 15:32:56
如今,人们越来越重视信息安全,信息安全也在飞速发展。人们越来越意识到安全管理在信息安全建设全过程中的重要性。作为信息安全管理领域最著名的国际标准,ISO 27001标准(以前称为BS7799标准)已经成为指导我们实际工作的最佳参考。
BS7799是英国标准协会(BSI)于1995年2月制定的信息安全管理标准。它分为两部分,第一部分于2000年被国际标准化组织采用,并正式成为国际标准化组织/IEC 17799标准。本标准于2005年进行了最新修订,并发展成为国际标准化组织/IEC 17799:2005标准。经过长时间的讨论和修订,英国标准7799的第二部分于2005年成为正式的国际标准化组织标准,即国际标准化组织/IEC 27001:2005。
ISO17799:2005(BS7799的第一部分)是信息安全管理的实践准则,包含11个主题,定义了133个安全控制。ISO17799:2005的11个主题是:
◆安全策略;
◆信息安全组织;
◆资产管理;
◆人力资源保障;
◆物理和环境安全;
◆沟通与运营管理;
◆门禁;
◆信息系统获取、开发和维护;
◆信息安全事件管理;
◆业务连续性管理;
◆合规。
ISO27001:2005是一套信息安全管理系统规范,规定了建立、实施和维护信息安全管理系统的要求。它指出了执行机构应遵循的风险评估标准。当然,如果他们想获得BSI最终认证(来认证根据ISO27001建立的ISMS),还有一系列相应的注册和认证流程。作为一套管理标准,ISO27001指导相关人员如何应用ISO/IEC 17799,其最终目标是建立适合企业需求的信息安全管理体系。
上一篇:商标变更的流程 四步骤
下一篇:2018深圳高新技术企业申报时间表
