文章摘要:ISO27000标准中规定的要求是通用的,适用于各种类型、规模和业务特性的组织。当本标准的任何要求因组织及其业务特性而不适用时,可以考虑进行删减。组织声称符合本标准时,对于4、5、6、7、8章要求的删减不能接受
文章摘要:ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织及其下属部门的需要而定制的安全控制措施的实施要求。
文章摘要:ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。
文章摘要:另一个问题是,在关及国家信息安全的政府采购等领域,是应该用国产产品还是国外产品?显然 ,这是一个见仁见智的问题,不同立场的人,自会有不同的结论。
文章摘要:信息安全的脆弱性是普遍存在的,任何一个系统都具有潜在的安全风险。 近年来,利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势,成为信息安全保密工作中最脆弱的 一个环节
文章摘要:风险评估:对信息及信息载体、应用环境等各方面风险进行辨识和分析的过程,是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。
文章摘要:2005年10月,BS 7799-2:2002通过了国际标准化组织ISO的认可,正式成为国际标准—ISO/IEC 27001:2005《信息技术—安全技术—信息安全管理体系要求》。
文章摘要:这可能是实施和运作ISMS过程中最大的改变,要求定义如何测量控制及控制组合的有效性,要求详细列出测量方法使控制效果评估产生可比较、可重复的结果。
文章摘要:信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。
文章摘要:BS7799-2可以提供认证服务,该标准是当前唯一可以提供对组织的信息安全管理体系的认证标准。在实施了一套信息安全管理体系之后,可以籍由第三方独立认证,向社会、向公众、向客户证实所实施体系的有效性和效果,提供信心保障。