陆小凤 2007-12-21 11:05
菊花第一帖:信息安全管理体系建设方法
信息安全管理体系建设方法 --(ISMS/ISO17799方法) [attach]193663[/attach]
介绍:
本文的目的是指导企业信息安全管理人员建立有效实施信息安全管理体系的概念、基本方法及步骤(本文中提及的信息安全管理体系的核心是ISO17799国际标准),BS7799/ISO17799标准的开发目的是帮助企业建立一个公共的信息安全结构,包括:信息安全涉及的技术、管理和法律问题;标准中提及10个信息安全领域36个控制目标和127个控制点(2005最新ISO/ICE17799涉及11个信息安全领域39个控制目标133个控制点),标准中列出的最佳实践控制项是企业有效管理信息安全的基础,依据BS7799/ISO17799的实施原则,企业可以检测、分析和降低信息安全风险。
[[i] 本帖最后由 陆小凤 于 2007-12-21 12:56 编辑 [/i]]
