BS7799標準簡介

BS7799是英國標準協(xié)會(British Standards Institute,BSI)于1995年2月制定的信息安全標準,1999年5月,BSI對BS7799進行了修訂改版,發(fā)展成為后來最主要的一個版本,2000年12月,BS7799內(nèi)容中的第一部分被ISO采納,正式成為ISO/IEC17799標準?

BS7799分兩個部分

第一部分,也就是納入到ISO/IEC17799:2000標準的部分,是信息安全管理實施細則

(Code of Practice for Information Security Management),主要供負責信息安全系統(tǒng)開發(fā)的人員作為參考使用,其中分十個標題,定義了127個安全控制?

BS7799-1:1999(ISO/IEC17799:2000)中的十個內(nèi)容標題分別是

安全策略Security policy

資產(chǎn)和資源的組織Organization of assets and resources

人員安全Personnel security

物理和環(huán)境安全Physical and environmental security

通信和操作管理Communication and operation management

訪問控制Access control

系統(tǒng)開發(fā)和維護System development and maintenance

業(yè)務(wù)連續(xù)性管理Business continuity management

符合性Compliance

第二部分,是建立信息安全管理體系(ISMS)的一套規(guī)范(Specification for Information Security Management Systems),其中詳細說明了建立?實施和維護信息安全管理系統(tǒng)的要求,指出實施機構(gòu)應(yīng)該遵循的風險評估標準,當然,如果要得到BSI最終的認證(對依據(jù)BS7799-2建立的ISMS進行認證),還有一系列相應(yīng)的注冊認證過程?目前,BS7799-2的2002年版本已經(jīng)遞交ISO組織,可望成為國際標準?

BS7799標準要求基于PDCA管理模型來建立和維護信息安全管理體系(ISMS)?為了實現(xiàn)ISMS,組織應(yīng)該在計劃(Plan)階段通過風險評估來了解安全需求,然后根據(jù)需求設(shè)計解決方案;在實施(Do)階段將解決方案付諸實現(xiàn);解決方案是否有效?是否有新的變化?應(yīng)該在檢查(Check)階段予以監(jiān)視和審查;一旦發(fā)現(xiàn)問題,需要在措施(Act)階段予以解決,以便改進ISMS?通過這樣的過程周期,組織就能將確切的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全體系?

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202109/ccaa_27689.html