联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


信息安全管理标准ISO27001:2005介绍及风险评估
2013-12-14
来源:http://www.cnitsec.com.cn/
点击数: 5823          作者:江苏天网
  •  
    一、ISO27001信息安全管理体系标准的发展
      随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国******出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全******惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的******参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止。现在,ISO2700:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。


    目 录 摘 要

    基础 知识

    00 信息安全事件集锦

    01 信息安全相关的术语和定义

    1.01 信息安全

    1.02 保密性

    1.03 完整性

    ......

    02 BS 7799、ISO17799和ISO27001的基本知识

    ISO17799:2005介绍

    ISO17799基础知识

    ISO27000系列标准介绍

    风险评估基础

    ......

    03 信息安全管理体系认证认可基础知识

    ISMS不符合项的种类有哪些?

    ISMS内部审核策划阶段应做好哪些工作?

    ISMS认证是否是终身有效的?

    ISMS审核报告中具体应该包括哪些内容?

    ......

    04 我国信息安全法律法规和标准化

    我国信息安全标准化

    我国信息安全法律法规

    05 信息安全资格考试相关知识

    5.1 CISP

    5.2 CISSP

    5.3 BS7799 主任审核员

    5.4 ITIL

    5.5 CISA

    5.6 信息安全相关技术文档


    标准 理解

    06 ISO27001:2005标准(中英对照)理解与指南

    目录

    0 简介

    1 范围

    2 引用标准

    3 术语和定义

    4 信息安全管理体系

    5 管理职责

    6 内部信息安全管理体系审核

    7 信息安全管理体系管理评审

    8 信息安全管理体系改进

    附录A

    附录B

    附录C

    参考书目

    ISO27001:2005相关介绍

    07 ISO17799:2005标准(中英对照)理解与指南

    目录

    0 引言

    1 范围

    2 术语和定义

    3 标准的结构

    4 风险评估和处理

    5 安全方针

    6 信息安全组织

    7 资产管理

    8 人力资源安全

    9 物理和环境安全

    10 通信和运作管理

    11 访问控制

    12 信息系统的获取、开发以及维护

    13 信息安全事件管理

    14 业务持续性管理

    15 符合性

    ISO17799:2005相关介绍

    08 信息安全管理的其他可供参考标准

    ASNZS 4360介绍

    ISO15408标准介绍

    ISOIEC TR 13335简介

    NIST SP 800-30 IT系统风险管理指南

    SSE-CMM简介


    导入 实践

    09 建立基于ISO27001的信息安全管理体系

    09.1 方针制定与流程策划

    09.2 ISMS的文件

    09.3 风险评估与选择控制

    09.4 ISMS体系审核和管理评审

    09.5 申请认证与审核准备

    10 信息安全管理体系文件模板

    10.1 信息安全管理体系手册

    10.2 信息安全管理体系程序文件

    10.3 信息安全管理体系作业文件

    10.4 常见信息安全管理体系记录

    11 信息安全风险评估标准介绍

    11.1 信息安全风险评估标准的发展概况

    11.2 BS7799与ISO13335

    11.3 GAO AIMD-99-139

    11.4 NIST SP800-30IT系统风险管理指南

    11.5 OCTAVE方法

    11.6 系统安全工程能力成熟模型SSE-CMM

    11.7 AS NZS4360风险管理指南

    11.8 其他信息安全评测标准

    12 信息安全策略编写以及典型策略选例

    12.1 信息安全策略基本知识

    12.2 信息安全策略的编写和执行

    12.3 典型信息安全策略集锦

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019