广州ISO27000,广州ISO27000认证咨询928

产品详细描述

ISO 27001是信息安全管理的实用规则，其前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分，即BS7799-1（信息安全管理实施规则）与BS7799-2（信息安全管理体系规范）。 ISO27000,广州ISO27000,广州ISO27000审核
BS7799-1于2000年被采纳为ISO/IEC 17799，目前其最新版本为2005版，也就是ISO 17799:2005。ISO 17799:2005 通过层次结构化形式提供信息安全方针、安全组织、资产分类和控制、人员安全等11个管理要项，ISO27000,广州ISO27000,广州ISO27000审核还有39个管理目标和133个控制措施，供负责信息安全系统开发的人员作为参考使用，以规范化组织机构信息安全管理建设的内容。
BS7799-2于2005年10月正式成为ISO 27001，ISO 27001是建立信息安全管理体系（ISMS）的一套规范，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型，可用来指导相关人员去应用ISO 17799。ISO27001对BS7799:2的要求加以阐明与加强，更新的主要区域是风险评估、契约责任、范围、管理决策以及测量所选控制项的有效性等，其最终目的在于建立适合企业需要的信息安全管理体系。

本页关键词：广州ISO27000,广州ISO27000认证咨询928