• WAP手机版 RSS订阅 加入收藏  设为首页
                                                  BS7799认证

                                                  BS7799-1与BS7799-2的关系

                                                  时间:2013-11-23 01:28:56  作者:镭朔CE认证部  来源:镭朔认证  查看:132  评论:0
                                                  内容摘要:  BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例! S7799-2《信息安全管理体系规范》规定了建立、...

                                                    BS7799-1(ISO/IEC 1799:2000)《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则,主要为组织制定其信息安全策略和进行有效的信息安全控制提供了一个大众化的最佳惯例。

                                                    BS7799-2《信息安全管理体系规范》规定了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。正如该标准的适用范围介绍的一样,本标准适用以下场合:组织按照本标准要求建立并实施信息安全管理体系,进行有效的信息安全风险管理,确保商务可持续性发展;作为寻求信息安全管理体系第三方认证的标准。

                                                    BS7799-2明确提出信息安全管理要求,BS7799-1则对应给出了通用的控制方法(措施),因此,BS7799-2才是认证的依据,严格的说组织获得的认证是获得了BS7799-2的认证,BS7799-1为BS7799-2的具体实施提供了指南,但标准中的控制目标、控制方式的要求并非信息安全管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。

                                                  全国认证技术服务热线:400 628 5882


                                                  标签:BS7799认证 
                                                  相关评论
                                                  苏ICP备13040890号 版权所有:苏州镭朔信息科技有限公司 1998-2014 All Rights Reserved
                                                  全国认证技术服务热线:400 628 5882 service@rasoogroup.com
                                                  产品认证 体系认证 产品检测认证技术服务平台 镭朔认证 苏ICP备13040890号
                                                  最新彩神彩票网址