- BS7799认证
-
BS7799-1与BS7799-2的关系
时间:2013-11-23 01:28:56 作者:镭朔CE认证部 来源:镭朔认证 查看:132 评论:0内容摘要: BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。 BS7799-2《信息安全管理体系规范》规定了建立、...BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。
BS7799-2《信息安全管理体系规范》规定了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。正如该标准的适用范围介绍的一样,本标准适用以下场合:组织按照本标准要求建立并实施信息安全管理体系,进行有效的信息安全风险管理,确保商务可持续性发展;作为寻求信息安全管理体系第三方认证的标准。
BS7799-2明确提出信息安全管理要求,BS7799-1则对应给出了通用的控制方法(措施),因此,BS7799-2才是认证的依据,严格的说组织获得的认证是获得了BS7799-2的认证,BS7799-1为BS7799-2的具体实施提供了指南,但标准中的控制目标、控制方式的要求并非信息安全管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。
全国认证技术服务热线:400 628 5882
- 相关文章
-
-
11-23BS7799标准简介
-
11-23BS7799-2:2002《信息安全管理体系规范》内容介绍
-
11-23BS7799-1:1999《信息安全管理实施细则》内容介绍
-
11-23BS7799标准产生的背景及其产生
-
11-23认识BS7799
-
11-23BS7799信息安全管理体系介绍
-
11-23BS7799-2:2002的特点
-
11-23BS7799 信息安全管理基础
-
11-23BS7799系列讲座之一:HTP模型图及构建
-
11-23建立信息安全管理框架:搭架子的学问
-
- 相关评论
- 本类更新
-
-
11-23BS7799标准简介
-
11-23国家认监委关于正式开展信息安全管理体系认证工作的公告
-
11-23BS7799-2:2002《信息安全管理体系规范》内容介绍
-
11-23BS7799-1:1999《信息安全管理实施细则》内容介绍
-
11-23BS7799-1与BS7799-2的关系
-
11-23BS7799标准产生的背景及其产生
-
11-23认识BS7799
-
11-23BS7799信息安全管理体系介绍
-
11-23BS7799-2:2002的特点
-
11-23BS7799 信息安全管理基础
-
- 本类推荐
-
- 本类排行
-
-
11-23BS7799-2:2002《信息安全管理体系规范》内容介绍
-
11-23BS7799-1与BS7799-2的关系
-
11-23BS7799-2:2002的特点
-
11-23BS7799标准简介
-
11-23认识BS7799
-
11-23BS7799-1:1999《信息安全管理实施细则》内容介绍
-
11-23国家认监委关于正式开展信息安全管理体系认证工作的公告
-
11-23BS7799 信息安全管理基础
-
11-23BS7799信息安全管理体系介绍
-
11-23BS7799标准产生的背景及其产生
-
苏ICP备13040890号 版权所有:苏州镭朔信息科技有限公司 1998-2014 All Rights Reserved
全国认证技术服务热线:400 628 5882 service@rasoogroup.com
产品认证 体系认证 产品检测认证技术服务平台
苏ICP备13040890号
全国认证技术服务热线:400 628 5882 service@rasoogroup.com
产品认证 体系认证 产品检测认证技术服务平台