ISO/IEC 17799:ISO/IEC 17799
ISO/IEC 17799:信息安全管理惯例的代码,是依据英国标准协会(BSI)的信息安全管理标准(BS 7799)转换而来。该标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全的框架。17799最初是大不列颠王国作为研制性实验惯例的代码发行的,随着是后来的BS7799。 该文件当前正在进行修改以提供足够的细节问题使能够开发一套安全管理系统。
ISO/IEC 17799详细介绍了127种安全措施,归纳成了10部分,成为组织实施信息安全管理的实用指南,这十部分分别是:信息安全方针、安全组织、信息分类与控制、人事安全、实物与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营和法律遵守。
最近更新时间:2008-06-17 EN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]