文档介绍:ISO17799信息安全管理的最佳实践标准
安全是个管理问题
装修后房间
需要换锁吗
7799 简介
内容目录
BS 7799产生背景
BS 7799 发展历史
BS 7799 基本概念
BSI内容介绍
BS 7799认证
BS 7799工具介绍
BSI简介
BS 7799建立和实施的目的和意义
并非仅适用于英国
BS 7799 产生背景
目前组织对信息安全管理基本上还处在一种静态的、局部的、少数人负责的、突击式的、事后纠正式的管理方式,不能从根本上避免、降低各类风险,也不能降低信息安全故障导致的综合损失
随着信息技术的发展,电子商务及Internet应用的普及,大家普遍认识到解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作,通过建立正规的信息安全管理体系以达到系统、全面地解决信息安全问题的目的。基于这种认识,提出了“三分技术,七分管理”的信息安全原则。
BS7799它广泛地涵盖了所有的安全议题,是一个非常详尽甚至有些复杂的信息安全标准。
Why do we need BS7799 anyway?�The Logic Argument
*
BS 7799 发展历史
BS 7799 发展历史
1993年1月:成立行业工作小组�1993年9月:实施要则出版 �2019年2月:BS 7799-1 出版�2019年2月:BS 7799-2 出版�2019年4月:BS 7799-1和BS 7799-2: 2019 出版�2000年12月:BS 7799-1 做了23处修改后,成为
ISO/IEC 17799 �2019年9月:BS 7799-2: 2019出版
BS 7799 体现以下原则
制定信息安全方针为信息安全管理提供导向和支持
控制目标和控制方式的选择建立在风险评估基础之上
预防控制为主的思想原则
动态管理原则
全员参与原则
遵循管理的一般循环模式—PDCA持续改进模式
商务持续性原则
BS 7799 基本概念