BS7799标准BS7799-1与BS7799-2的关系
发布网友
发布时间:2024-09-15 03:17
共1个回答
热心网友
时间:7分钟前
BS7799-1与BS7799-2是信息安全管理体系中的两个重要部分。BS7799-1,即ISO/IEC 1799:2000《信息安全管理实施细则》,为组织提供了信息安全策略制定和控制实施的通用指南,强调了信息的保密性、完整性和可用性。它适用于多种场合,如信息安全风险管理与商务可持续发展,但不是认证标准,而是实施BS7799-2的基础。
相比之下,BS7799-2《信息安全管理体系规范》更为具体,规定了建立、实施和文档化ISMS的要求,以及根据组织需求选择和实施安全控制的指导。它明确了认证的依据,即组织通过BS7799-2的认证,而BS7799-1则为具体操作提供了通用框架,但组织可以根据自身需要选择额外的控制目标和方式。
BS7799-1:1999详细介绍了127个控制措施,分为10个方面,如安全方针、组织安全、资产分类与控制等,旨在帮助组织识别和管理信息安全影响因素。而BS7799-2:2002版本则进一步细化了信息安全管理体系的建立过程,包括定义信息安全策略、进行风险评估和风险管理等步骤,并强调了与ISO9001和ISO14001等管理体系的协调性,以及持续改进和文档记录的重要性。
总的来说,BS7799-1提供了通用框架,而BS7799-2则是实施和认证的依据,两者相互补充,共同构成了信息安全管理体系的基石。组织在实践中,需要灵活运用这两个标准,确保信息安全的有效管理和提升。
扩展资料
BS 7799(ISO/IEC17799):即国际信息安全管理标准体系,2000年12月,国际标准化组织ISO正式发布了有关信息安全的国际标准ISO17799,这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的。
