ISO/IEC 17799:ISO/IEC 17799
ISO/IEC 17799:信息安全管理惯例的代码,是依据英国标准协会(BSI)的信息安全管理标准(BS 7799)转换而来。该标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全的框架。17799最初是大不列颠王国作为研制性实验惯例的代码发行的,随着是后来的BS7799。 该文件当前正在进行修改以提供足够的细节问题使能够开发一套安全管理系统。
ISO/IEC 17799详细介绍了127种安全措施,归纳成了10部分,成为组织实施信息安全管理的实用指南,这十部分分别是:信息安全方针、安全组织、信息分类与控制、人事安全、实物与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营和法律遵守。
最近更新时间:2008-06-17 EN
相关推荐
-
专家称:美国政府入股英特尔无法解决长期困境
近日英特尔与美国政府达成协议,美国政府将入股英特尔,此举可能有助于应对科技行业的危机,但这并不意味着这家陷入困 […]
-
2025年如何吸引科技人才:7个要点
在争夺人才时,从首席信息官到一线招聘人员,都应该了解如何吸引出色的IT和技术团队。 提高工资、提供工作与生活的 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]