ISO17799

ISO17799

目錄

正文


目前,在信息安全管理體系方面,英國標準BS7799已經成為世界上應用最廣泛與典型的信息安全管理標準。BS7799標準於1993年由英國貿易工業部立項,於1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,它提供了一套綜合的、由信息安全最佳慣例組成的實施規則,其目的是作為確定工商業信息系統在大多數情況所需控制範圍的參考基準,並且適用於大、中、小組織。1998年英國公布標準的第二部分BS 7799-2《信息安全管理體系規範》,它規定信息安全管理體系要求與信息安全控制要求,它是一個組織的全面或部分信息安全管理體系評估的基礎,它可以作為一個正式認證方案的根據。BS7799-1與BS7799-2經過修訂於 1999年重新予以發布,1999版考慮了信息處理技術,尤其是在網路和通信領域應用的近期發展,同時還非常強調了商務涉及的信息安全及信息安全的責任。2000年12月1日,國際標準化組織(ISO)將BS7799-1: 1999第一部分修改為國際標準,編號為“ISO/IEC 17799-1《信息安全管理實施細則》”,該標準被信息界喻為“滴水不漏的信息安全管理標準”。2005年6月,ISO/IEC17799-1《信息安全管理實施細則》再次修改,成為最新的國際標準,即:“ISO17799:2005 – 信息技術-安全技術 – 信息安全管理體系實施細則。