上周内部培训时,向产品支持部门的工程师介绍几重要信息安全标准,都是一些比较简洁的、总结性的语言,在每一标准之后,尽量用一句总结与BS7799的差异。主要内容如下:
九 012006
三 052006
BS7799-2于2005年10月正式成为ISO标准。标准号为ISO 27001。
BS7799-1即ISO 17799:2000也正式更新为ISO 17799:2005,更新后的17799涉及了11安全控制章节,如下:
- 安全策略(Security Policy)
- 信息安全的组织结构(Organizing information security)
- 资产管理(Asset Management)
- 人力资源安全(Human resources security)
- 物理和环境安全(Physical and environmental security)
- 通信和操作管理(Communication and operations management)
- 访问控制(Access control)
- 系统采购、开发和维护(Information system acquisition, development and maintenance)
- 信息安全事件管理(Information security incident management)
- 业务连续性管理(Business continuity management)
- 符合性(Compliance)
相对与2000版本,新版的变化较多,增加了事件管理(Incident Management),同时原有的几个章节也更加符合当前信息安全的定义。名称的描述也更贴切。
近期评论