BS7799認證

① iso27001是參照歐洲哪個國家的標准修改的

ISOIEC27001體系認證咨詢簡介

標準的起源和發展

信息安全管理實用規則/IEC27001的前身為英國的BS7799標准，該標准由英國標准協會（BSI）於1995年2月提出，並於1995年5月修訂而成的。1999年BSI重新修改了該標准。BS7799分為兩個部分：

BS7799-1，信息安全管理實施規則

BS7799-2，信息安全管理體系規范。

第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

2000年，國際標准化組織（ISO）在BS7799-1的基礎上制定通過了ISO 17799標准。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂，BS7799-2也於2005年被採用為ISO27001:2005。

標準的主要內容

ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。該標准為開發組織的安全標准和有效的安全管理做法提供公共基礎，並為組織之間的交往提供信任。

標准指出「象其他重要業務資產一樣，信息也是一種資產」。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業務連續性，使業務受到損害的風險減至最小，使投資回報和業務機會最大。

信息安全是通過實現一組合適控制獲得的。控制可以是策略、慣例、規程、組織結構和軟體功能。需要建立這些控制，以確保滿足該組織的特定安全目標。

ISO/IEC17799-2000包含了127個安全控制措施來幫助組織識別在運做過程中對信息安全有影響的元素，組織可以根據適用的法律法規和章程加以選擇和使用，或者增加其他附加控制。國際標准化組織（ISO）在2005年對ISO 17799進行了修訂，修訂後的標准作為ISO 27000標准族的第一部分——ISO/IEC 27001，新標准去掉9點控制措施，新增17點控制措施，並重組部分控制措施而新增一章，重組部分控制措施，關聯性邏輯性更好，更適合應用；並修改了部分控制措施措辭。修改後的標准包括11個章節：

1）安全策略2）信息安全的組織3）資產管理4）人力資源安全5）物理和環境安全6）通信和操作管理7）訪問控制8）系統系統採集、開發和維護9）信息安全事故管理10）業務連續性管理11）符合性

② 《信息安全管理體系BS7799》最新txt全集下載

信息安全管理體系BS7799 txt全集小說附件已上傳到網路網盤，點擊免費下載：

③ 我國通過bs7799的企業有多少

ISO27001（原BS7799）
提高企業國際競爭力 我國首個ISO27001「旗艦計劃」起航
http://news.csdn.net/n/20060307/87828.html

④ CC 標准與 BS 7799 標准有什麼區別

兩個標准之間最主要的區別在於著眼點的不同，簡單地說，這兩個標准之間沒有任何緊密聯系，它們沒有相同或類似的主題。 CC側重於對系統和產品的技術指標，旨在支持產品（最終是指已經在系統中安裝了的產品，雖然目前指的是一般產品）中IT安全特徵的技術性評估。CC標准還有一個重要作用，即它可以用於描述用戶對安全性的技術需求。BS7799則偏重於安全管理方面的要求。它不是一篇技術標准，而是管理標准。它處理的是對IT系統中非技術內容的檢查。這些內容與人員、流程、物理安全以及一般意義上的安全管理有關。BS7799的目的是"為信息安全管理提供建議，供那些在其機構中負有安全責任的人使用。它旨在為一個機構提供用來制定安全標准、實施有效的安全管理時的通用要素，並得以使跨機構的交易得到互信"。
CC中雖對信息安全管理方面提出了一定的要求，但這些管理要求是孤立、相對靜止的、不成體系的。同樣，BS 7799也涉及極小部分的技術指標，但僅限於管理上必須的技術指標。因此在這一方面兩個標准對其重點強調部分可互相補充和借鑒，例如在按照BS 7799建立體系時候，可以制定組織的信息產品和系統的采購策略，要求采購通過CC認證的產品。

⑤ 信息安全標準的BS7799標准

BS7799標準是由英國BSI/DISC的BDD信息管理委員會制定完成的安全管理體系。包括兩部分：信息安全管理實施規則和信息安全管理體系規范。
信息安全管理實施規則：作為基礎指導性文件，主要為開發人員作為參考文檔使用，從而在內部實施和維護信息安全。包括10大管理要項，36個執行目標，127種控制方法。
信息安全管理體系規范：詳細說明了建立、實施和維護信息安全管理系統的要求，指出實施組織需要遵循某一風險評估來鑒定最適宜的控制對象，並對自己的需求採取適當的控制。

⑥ BS7799的發展現狀和適用范圍

目前，已有20多個國家引用BS 7799-2作為國標，BS 7799(ISO/IEC17799)也是賣出拷貝最多的管理標准，其在歐洲的證書發放量已經超過ISO9001。並有41 個國家和地區開展了此項業務， 我國的台灣和香港地區也已經採用並推廣了BS7799 標准。在台灣，BS7799-1:1999 被引用為CNS 17799，而BS7799-2:2002 則被引用為CNS 17800。在中國大陸， BS7799 標准全面解析（ISMG-005）的國標化一直是個熱點議題，而相關的ISMS 認證工作正在試點運行。 BS7799標准從正式發布到現在的十年時間里，全球接受並且按照BS7799 最佳實踐來實施ISMS 的組織達到了近10 萬家，其中很多都是國際上知名的企業，例如富士通、KPMG、Insight、三星電子、東芝、索尼、Symantec 等。根據ISO/IEC 17799（BS 7799）國際使用者協會的最新統計，到2005年4月，全球通過信息安全管理體系BS 7799-2認證的組織已經超過1200家。證書主要集中在日本、英國、印度、台灣。證書的行業分布主要在政府、金融、通信、電子、物流等行業。 信息安全對每個企業或組織來說都是需要的，所以信息安全管理體系認證具有普遍的適用性，不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看，較多的是涉及電信、保險、銀行、數據處理中心、IC製造和軟體外包等的企業。

⑦ BS7799的簡介

1998年英國公布標準的第二部分BS 7799-2《信息安全管理體版系規范》權，它規定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為一個正式認證方案的根據。BS7799-1與BS7799-2經過修訂於 1999年重新予以發布，1999版考慮了信息處理技術，尤其是在網路和通信領域應用的近期發展，同時還非常強調了商務涉及的信息安全及信息安全的責任。 2000年12月，BS7799-1：1999《信息安全管理實施細則》通過了國際標准化組織ISO的認可，正式成為國際標准----- ISO/IEC17799-1：2000《信息技術-信息安全管理實施細則》。2002年9月5日，BS7799-2:2002草案經過廣泛的討論之後，終於發布成為正式標准，同時BS7799-2:1999被廢止。現在，BS7799標准已得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標准。依據BS 7799-2: 2002建立信息安全管理體系並獲得認證正成為世界潮流。在某些行業如IC和軟體外包，信息安全管理體系認證已成為一些客戶的要求條件之一。

⑧ BS7799的介紹

BS7799標准於1993年由英國貿易工業部立項，於1995年英國首次出版BS 7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規則，其目的是作為確定工商業信息系統在大多數情況所需控制范圍的參考基準，並且適用於大、中、小組織。

⑨ bs7799和iso17799的區別

答：信息安全管理要求ISO/IEC27001的前身為英國的BS7799標准，該標准由英國標准協會（BSI）於1995年2月提出，並於1995年5月修訂而成的。1999年BSI重新修改了該標准。BS7799分為兩個部分：BS7799-1，信息安全管理實施規則BS7799-2，信息安全管理體系規范。第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。我們已經身處信息時代，計算機和網路已經成為各類組織不可或缺的工具，信息成為組織賴以生存的重要資產，價值與日俱增，與此同時也面臨各種各樣、越來越多的安全威脅。病毒破壞、黑客攻擊、網路欺詐、重要信息資料丟失、信息系統癱瘓以及利用計算機網路實施的各種犯罪行為層出不窮、防不勝防。信息資產一旦遭到破壞，將給組織帶來直接的經濟損失，並導致組織的聲譽和公眾形象受到損害，使組織喪失市場機會和競爭力，甚至威脅組織的生存。因此，組織必須解決信息安全問題，有效保護信息資產。如今ISMS已經成為信息安全領域的熱門話題。基於國際標准ISO/IEC27001:2005的信息安全管理體系（,ISMS）是目前國際上得到公認的先進的信息安全解決方案，已為越來越多的組織所採用。ISO/IEC27001:2013根植於PDCA管理體系改善模式，指導組織系統地從114項信息安全控制措施中選擇適合組織自身信息安全要求的控制措施，以幫助組織解決信息安全問題，實現信息安全目標。為了保障組織信息安全，在計劃(Plan)階段，組織需要進行風險評估以了解組織的信息安全需求，並根據需求設計解決方案；在實施(Do)階段，組織將解決方案付諸實現；在檢查(Check)階段，需要持續監視和審查解決方案的有效性；在措施(Act)階段，對所發現的問題並結合組織內、外部環境的變化予以解決，以持續提升組織的信息安全。通過螺旋式的提升過程，組織就能將不斷變化的的信息安全需求和期望轉化為可管理的信息安全實現。參考來源：/proct.asp?id=64&i=1&j=

⑩ BS7799LA是什麼

關於 信息安全風險管理 方面的內容