bs7799和iso17799的区别

答：信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和iso三体系认证化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。我们已经身处信息时代，计算机和网络已经成为各类组织不可或缺的工具，信息成为组织赖以生存的重要资产，价值与日俱增，与此同时也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防。信息资产一旦遭到破坏，将给组织带来直接的经济损失，并导致组织的声誉和公众形象受到损害，使组织丧失市场机会和竞争力，甚至威胁组织的生存。因此，组织必须解决信息安全问题，有效保护信息资产。如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001:2005的信息安全管理体系（InformationSecurityManagementSystem,ISMS）是目前国际上得到公认的先进的信息安全解决方案，已为越来越多的组织所采用。ISO/IEC27001:2013根植于PDCA管理体系改善模式，指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施，以帮助组织解决信息安全问题，实现信息安全目标。为了保障组织信息安全，在计划(Plan)阶段，组织需要进行风险评估以了解组织的信息安全需求，并根据需求iso认证解决方案；在实施(Do)阶段，组织将解决方案付诸实现；在检查(Check)阶段，需要持续监视和审查解决方案的有效性；在措施(Act)阶段，对所发现的问题并结合组织内、外部环境的变化予以解决，以持续提升组织的信息安全。通过螺旋式的提升过程，组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。参考来源：/product?id=64&i=1&j=

bs7799和iso17799的區(qū)別

瀏覽次數(shù)：1084 發(fā)布時間：2022-02-09 15:55:02

野北

??答：信息安全管理要求ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分：BS7799-1，信息安全管理實施規(guī)則BS7799-2，信息安全管理體系規(guī)范。第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用；第二部分說明了建立、實施和iso三體系認(rèn)證化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。我們已經(jīng)身處信息時代，計算機(jī)和網(wǎng)絡(luò)已經(jīng)成為各類組織不可或缺的工具，信息成為組織賴以生存的重要資產(chǎn)，價值與日俱增，與此同時也面臨各種各樣、越來越多的安全威脅。病毒破壞、黑客攻擊、網(wǎng)絡(luò)欺詐、重要信息資料丟失、信息系統(tǒng)癱瘓以及利用計算機(jī)網(wǎng)絡(luò)實施的各種犯罪行為層出不窮、防不勝防。信息資產(chǎn)一旦遭到破壞，將給組織帶來直接的經(jīng)濟(jì)損失，并導(dǎo)致組織的聲譽和公眾形象受到損害，使組織喪失市場機(jī)會和競爭力，甚至威脅組織的生存。因此，組織必須解決信息安全問題，有效保護(hù)信息資產(chǎn)。如今ISMS已經(jīng)成為信息安全領(lǐng)域的熱門話題?；趪H標(biāo)準(zhǔn)ISO/IEC27001:2005的信息安全管理體系（InformationSecurityManagementSystem,ISMS）是目前國際上得到公認(rèn)的先進(jìn)的信息安全解決方案，已為越來越多的組織所采用。ISO/IEC27001:2013根植于PDCA管理體系改善模式，指導(dǎo)組織系統(tǒng)地從114項信息安全控制措施中選擇適合組織自身信息安全要求的控制措施，以幫助組織解決信息安全問題，實現(xiàn)信息安全目標(biāo)。為了保障組織信息安全，在計劃(Plan)階段，組織需要進(jìn)行風(fēng)險評估以了解組織的信息安全需求，并根據(jù)需求iso認(rèn)證解決方案；在實施(Do)階段，組織將解決方案付諸實現(xiàn)；在檢查(Check)階段，需要持續(xù)監(jiān)視和審查解決方案的有效性；在措施(Act)階段，對所發(fā)現(xiàn)的問題并結(jié)合組織內(nèi)、外部環(huán)境的變化予以解決，以持續(xù)提升組織的信息安全。通過螺旋式的提升過程，組織就能將不斷變化的的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全實現(xiàn)。參考來源：/product?id=64&i=1&j=

發(fā)布于：2022-02-09 18:14:38

莊孟尼

發(fā)布于：2022-02-09 18:14:39

ISO91001和ISO9001是什么區(qū)別?

lc_ksl121212

9100只有AS9100,航空航周行業(yè)質(zhì)量管理體系

2022-02-09 10:40:01 1018查看 3回答

ISO9001和ISO9002的區(qū)別

畫沙

有些報紙在宣傳某些電子iso三體系認(rèn)證時常常提到某某iso三體系認(rèn)證獲得ISO9001或ISO9002認(rèn)證,以表明其iso三體系認(rèn)證的質(zhì)量。不少人對什么是ISO9001和ISO9002并不了解,現(xiàn)簡單介紹如下:ISO9001和ISO9002均是國際標(biāo)準(zhǔn)化組織(ISO)認(rèn)證標(biāo)準(zhǔn)體系...

2022-02-09 11:00:01 1448查看 3回答

簡述對ISO9001-2015DIS標(biāo)準(zhǔn)過程和活動的區(qū)別

夏儊宸

以下為個人理解，希望共同探討和學(xué)習(xí)。GB/T19000-2016中過程的定義為：利用輸入實現(xiàn)預(yù)期結(jié)果的相互關(guān)聯(lián)或相互作用的一組活動。從定義來看，過程由一組活動構(gòu)成，目的是將輸入轉(zhuǎn)化為預(yù)期結(jié)果，這個預(yù)期結(jié)果用“輸出”、“iso三體系認(rèn)證或服務(wù)”等來表述。活動是過程實現(xiàn)的作業(yè)或稱為操...

2022-02-09 17:19:27 1120查看 3回答

iso9002和iso9001的區(qū)別是什么？要準(zhǔn)確地回答。