Results tagged “ISO 27000” from Due Care, Due Diligence

September 1, 2006

几个重要的信息安全标准

      上周内部培训时,向产品支持部门的工程师介绍几重要信息安全标准,都是一些比较简洁的、总结性的语言,在每一标准之后,尽量用一句总结与BS7799的差异。主要内容如下:

»» 继续阅读 几个重要的信息安全标准 ...
作者:DueCare | 发表于:2006-09-01 12:44 | 评论(0) | 引用(1) | 本文分类:符合性

March 5, 2006

ISO 27000系列信息安全标准

      BS7799-2于2005年10月正式成为ISO标准。标准号为ISO 27001。
 
      BS7799-1即ISO 17799:2000也正式更新为ISO 17799:2005,更新后的17799涉及了11安全控制章节,如下:

  • 安全策略(Security Policy)
  • 信息安全的组织结构(Organizing information security)
  • 资产管理(Asset Management)
  • 人力资源安全(Human resources security)
  • 物理和环境安全(Physical and environmental security)
  • 通信和操作管理(Communication and operations management)
  • 访问控制(Access control)
  • 系统采购、开发和维护(Information system acquisition, development and maintenance)
  • 信息安全事件管理(Information security incident management)
  • 业务连续性管理(Business continuity management)
  • 符合性(Compliance)

      相对与2000版本,新版的变化较多,增加了事件管理(Incident Management),同时原有的几个章节也更加符合当前信息安全的定义。名称的描述也更贴切。

»» 继续阅读 ISO 27000系列信息安全标准 ...
作者:DueCare | 发表于:2006-03-05 18:39 | 评论(0) | 引用(0) | 本文分类:符合性

站内搜索|Search

  • 区分大小写
  • 正则表达式

本站标签|Tag Cloud

查看首页最近的更新,或在所有归档中查看所有文章。

站点信息|SiteInfo

文章数:136 | 评论数:5

总访问量:

Creative Commons License
This weblog is licensed under a Creative Commons License.

文章分类|Categories

文章归档|Archives

站点链接|Blogroll

网络服务|Internet

订阅更新|Rss Feed

Powered by Movable Type 4.1