我們?yōu)槟尸F(xiàn)了ISO認證 企業(yè)服務(wù)質(zhì)量評價認證口碑商家產(chǎn)品的視頻介紹,相較于圖文,視頻更能展現(xiàn)產(chǎn)品的真實面貌和細節(jié)。不妨點擊觀看,感受產(chǎn)品的魅力。


以下是:甘孜稻城ISO認證 企業(yè)服務(wù)質(zhì)量評價認證口碑商家的圖文介紹



什么是ISO27000其標準以及發(fā)展歷程有哪些? 發(fā)布日期:2020-8-24 ISO27000是闡述ISMS的基本原理和術(shù)語,標準可分為八大類,分別有27001ISMS、27002ISMS等等,起源于BS7799標準,下面就由小編來為大家詳細介紹一下吧! 一、ISO27000簡介 ISO27000--“Informationsecuritymanagementsystemfundamentalsandvocabulary”(《信息管理體系原理和術(shù)語》)該標準主要用于闡述ISMS的基本原理和術(shù)語。 ISO27000正式定義這一系列標準中所使用的特定技術(shù)詞匯。信息和其它大多數(shù)技術(shù)主題一樣包括很多復(fù)雜的術(shù)語,但很少有人給出嚴格定義。這在標準來說是不可接受的,因為這會導致混淆以及正式評估和認證的效果削弱。ISO27000希望可以成為公認的信息術(shù)語參考標準,可能會吸收IS01IECGUide2:1996“Standardizationandrelatedactivities-Generalvocabulary。andISO/IECGuide73:2002“Riskmanagement-Vocabu-larv-Guidelinesforuseinstandards”中的術(shù)語。 二、ISO27000標準 27000ISMS綜述與術(shù)語; 27001ISMS要求; 27002ISMS實踐規(guī)范; 27003ISMS實施指南; 27004ISMS測量; 27005信息風險管理; 27006認證機構(gòu)要求; 27007ISMS審核指南; 三、發(fā)展歷史 信息管理體系(InformationSecurityManagementSystem,ISMS)是ISO發(fā)展的-個信息管理標準族。 ISO27000起源于英國的BS7799標準系列,其中ISO27001是“信息管理體系要求”(SpecificationforInformationSecurityManagementSystems),是在組織內(nèi)部建立信息管理體系(ISMS)的一套規(guī)范,其中詳細說明了建立、實施、運行、監(jiān)視、評審、保持和改進信息管理體系的模型和要求,可用來指導相關(guān)人員應(yīng)用ISO27002,其終目的,通過規(guī)范的過程,建立適合組織實際要求的信息管理體系。ISO27002提出了在組織內(nèi)部啟動、實施、保持和改進信息管理的指南和一般原則,包括11個要素,39個控制目標和133種控制措施; 2005年10月,BS7799-2正式成為ISO27001。這是建立信息管理體系(ISMS)的-套規(guī)范(SpecificationforInformationSecurityManagementSystems),其中詳細說明了建立、實施和維護信息管理體系的要求,可用來指導相關(guān)人員去應(yīng)用iso/IEC17799,其終目的,在于建立適合企業(yè)需要的信息管理體系。 信息等級保護和ISO27000系列標準是我國兩大主流信息標準體系,廣泛應(yīng)用于黨和政府、企業(yè)事業(yè)單位。屬于行業(yè)的公司經(jīng)常在實際使用標準用來建立內(nèi)部信息體系時,遇到一些困難,有時候需要同時滿足兩個標準體系的要求。這篇文章我從初學者的角度來描寫,會簡要的介紹一下這兩個體系的歷史和相關(guān)標準,并且對這兩個標準進行比較,從面向?qū)ο蟆⒊霭l(fā)點、實施過程的難點和分類標準等多個方面來分析兩個標準之間的異同點。 以上就是小編對“什么是ISO27000其標準以及發(fā)展歷程有哪些?”的總結(jié),希望能夠幫助到您。




中品鑒證信用評價(甘孜市稻城縣分公司)一直保持高速的發(fā)展勢頭,已為國內(nèi)眾多客戶提供了 ISO9001質(zhì)量認證解決方案,并獲得了客戶高度認可,成為 ISO9001質(zhì)量認證行業(yè)的風向標。



ISO認證標準的起源和發(fā)展 信息管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分: BS7799-1,信息管理實施規(guī)則 BS7799-2,信息管理體系規(guī)范。 部分對信息管理給出建議,供負責在其組織啟動、實施或維護的人員使用;第二部分說明了建立、實施和文件化信息管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應(yīng)實施控制的要求。 2000年,國際標準化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。 標準的主要內(nèi)容 ISO/IEC17799-2000(BS7799-1)對信息管理給出建議,供負責在其組織啟動、實施或維護的人員使用。該標準為開發(fā)組織的標準和有效的管理做法提供公共基礎(chǔ),并為組織之間的交往提供信任。 標準指出“象其他重要業(yè)務(wù)資產(chǎn)一樣,信息也是一種資產(chǎn)”。它對一個組織具有價值,因此需要加以合適地保護。信息防止信息受到的各種威脅,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)受到損害的風險減至小,使投資回報和業(yè)務(wù)機會。 信息是通過實現(xiàn)一組合適控制獲得的??刂瓶梢允遣呗浴T例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制,以確保滿足該組織的特定目標。 ISO/IEC17799-2000包含了127個控制措施來幫助組織識別在運做過程中對信息有影響的元素,組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用,或者增加其他附加控制。國際標準化組織(ISO)在2005年對ISO17799進行了修訂,修訂后的標準作為ISO27000標準族的部分——ISO/IEC27001,新標準去掉9點控制措施,新增17點控制措施,并重組部分控制措施而新增一章,重組部分控制措施,關(guān)聯(lián)性邏輯性更好,更適合應(yīng)用;并修改了部分控制措施措辭。修改后的標準包括11個章節(jié): 1)策略 2)信息的組織 3)資產(chǎn)管理 4)人力資源 5)物理和環(huán)境 6)通信和操作管理 7)訪問控制 8)系統(tǒng)系統(tǒng)采集、開發(fā)和維護 9)信息事故管理 10)業(yè)務(wù)連續(xù)性管理 11)符合性




點擊查看中品鑒證信用評價(甘孜市稻城縣分公司)的【產(chǎn)品相冊庫】以及我們的【產(chǎn)品視頻庫】