| ISO17799与BS7799的关系 |
| 来源:www 作者:俟名 时间:2007-8-29 14:16:23 |
BS7799是英国标准化协会(BSI)开发的由两部分组成的信息安全管理标准,其中BS7799-1《信息安全管理实施细则》在2000年被国际标准化组织讨论通过成为ISO/IEC17799,ISO/IEC17799与BS7799-1:1999的内容基本一致,从内容上来说,当前可以把这两个标准作为一个标准来看。
BS7799-2《信息安全管理体系规范》是建立、实施、维持信息安全管理体系并持续改进其有效性的标准,可以作为认证的依据。BS7799-2:2002引用了ISO/IEC17799:2000中的术语和定义,而且标准的附录A所列举的控制目标和控制方式全部直接来源于ISO/IEC17799:2000。
单纯的ISO/IEC17799无法保证信息安全管理的系统性和充分性,不能用于认证。人们可以选择BS7799-2:2002与ISO/IEC17799:2000一起非正式使用,以完成信息安全管理体系认证。到目前为止,已知的正式认可的认证方案是根据BS7799-2:2002实施的,而不是根据ISO/IEC17799实施的。
ISO/IEC17799是技术独立的,关注信息安全管理方面的内容。标准详细规定了充分适用于各类组织、不同应用程序、系统及技术平台的控制,并保证组织在标准化的过程中不损失任何利益。组织如果不寻求ISMS认证,可以根据自己的信息安全方面要求,独立的采用ISO/IEC17799,根据ISO/IEC17799设计自己的信息安全方针和管理程序,甚至建立自己的信息安全管理体系,这时候BS7799-2不是必需的。 |
|
| 【大
中
小】【打印】【关闭】 |
|
注:本站部分资料来源网络或其他媒体,转载转载资料均注明作者、出处及保持资料标题、内容的原创、完整性,本网转载是出于传播更多信息之目的,纯属公益性质,无任何商业目的。[详细请入免责声明] |
 发表评论
- 查看评论 |
免费注册 
