什么是ISO 17799(ISO 17799)？

ISO 17799是國際標準化組織（ISO）于2000年采用的過時的信息安全標準。該實施規程源自英國標準BS7799，概述了有關保密性的最佳實踐，組織內部信息的完整性和可用性。該標準正式名稱為ISO/IEC 17799，旨在指導負責建立安全系統...

ISO 17799是國際標準化組織（ISO）于2000年采用的過時的信息安全標準。該實施規程源自英國標準BS7799，概述了有關保密性的最佳實踐，組織內部信息的完整性和可用性。該標準正式名稱為ISO/IEC 17799，旨在指導負責建立安全系統的信息管理人員。討論的主題包括定義信息安全術語、分類信息類型、概述最低要求，并建議對安全漏洞采取適當的應對措施。到2005年，隨著技術的進步，需要對ISO 17799進行修訂，以符合當時的實踐和能力。ISO的慣例是每隔幾年修訂一次標準，以確保準則、行為準則，標準是相關的，反映了當前的技術和國際商業理念。作為2005年修訂版的結果，ISO 17799被稱為ISO/IEC 17799:2005。為了幫助區分ISO 17799的不同版本，最初的標準被稱為ISO/IEC 17799:2000。2007年，ISO和國際電工委員會（IEC）對ISO 17799標準進行了重新編號，并將其標記為ISO/IEC 27002。ISO 27000系列通常被稱為ISMS標準系列，它完全涉及信息安全管理系統，或ISMS。ISO 17799的重新編號使ISO/IEC官員能夠將未來的安全標準歸為一類指南，以便于參考。2007年，對該標準的更改很少，因為選擇對此類標準重新編號純粹是為了適應未來預期的需要而進行的行政變更從一開始，ISO 17799就處理安全策略、訪問控制、定義信息類型、信息系統開發等事項，以及風險評估。組織領導人可以使用ISO 17799作為開發信息系統和確保此類系統安全的指南。關于收購現有系統的附加指南，通常發生在企業合并過程中，概述了在不限制關鍵人員訪問的情況下維護信息安全的步驟。第一個ISO 17799還包括了制定安全實踐和處理安全漏洞實例的建議。最初，完整的ISO 17799標準包括11個主題特定的部分。這些部分包括安全政策、信息安全組織、資產管理、人力資源安全、物理和環境安全、通信和運營管理、訪問控制、信息系統獲取、事件管理、業務連續性管理和合規性，就在介紹部分之后，它只涉及風險評估，所有其他特定主題的部分保持不變，但包括相關的更新和修訂。

發表于 2020-09-15 14:21
閱讀 ( 1531 )
分類：業務辦理

什么是ISO 17799(ISO 17799)？

你可能感興趣的文章

相關問題

0 條評論

作家榜 ?

推薦文章