ISO27001标准简介

世界广泛采用的关于信息安全管理体系的英国标准——BS7799-2:2002，经修订后，于2005年10月15日作为国际标准ISO/IEC27001:2005发布。本文旨在向组织指出标准的变化及在实际应用中的意义，协助组织做好向新标准过渡的准备。新标准的正式标题是：《BS7799-2:2005(ISO/IEC27001:2005)信息技术-安全技术-信息安全管理体系-要求》这意味着它不仅仅是IT标准，标题中的“信息技术-安全技术”表明它还是以ISO委员会(J...

ISO27000系列标准介绍(1)

ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准：ISO27000ISO27001ISO27002ISO27003ISO27004ISO27005ISO27006ISO27007上述标准中，ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求...

ISO27000系列标准介绍(2)

Informationtechnology--Securitytechniques--Informationsecuritymanagementsystems--Overviewandvocabulary信息技术—安全技术—信息安全管理体系—概况与术语该标准目前已完成委员会草案，计划2007年11月完成最终标准草案，2008年5月发布。标准介绍：该标准对应用于信息安全管理体系的ISO/IEC27000系列标准的概况、状态和关系提供说明，并规定了与ISO/I...

ISO27001信息安全管理系统标准

在日趋网络化的世界里，「信息」对建立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑，当信息被意外或刻意的传给恶意的接收者时，同样的信息也可能导致一所机构倒闭。在当今的信息时代，科技无疑为我们解决了不少问题。国际标准组织(ISO)应此类需求，制定了ISO27001:2005标准，为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个...

五大安全治理规范

一、经济合作和发展组织，《信息系统安全指南》（1992）《信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国，以及十几个非OECD成员国家都批准了这一指南。该指南旨在提高信息系统风险意识和安全措施，提供一个一般性的框架以辅助信息系统安全度量方法、操作流程和实践的制定和实施，鼓励关心信息系统安全的公共和私有部门间的合作，促进人们对信息系统的信心，促进人们应用和使用信息系统，方便国家间和国际间信息系统的开发、使用和安全防...

什么是信息安全ISO27001

信息安全(Informationsecurity):是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。保密性：为保障信息仅仅为那些被授权使用的人获取。信息的保密性是针对信息被允许访问（Access）对象的多少而不同，所有人员都可以访问的信息为公开信息，需要限制访问的信息一般为敏感信息或秘密，秘密可以根据信息的重要性及保密要求分为不同的密级，例如国家根据秘密泄露对国家经济、安全利益产生...