收藏
下载资源

【新编】ISO27001详细介绍

上传人:tang****xu3 文档编号:124765986 上传时间:2020-03-13 格式:PPT 页数:43 大小:3.71MB
返回 下载 相关 举报
【新编】ISO27001详细介绍_第1页
第1页 / 共43页
【新编】ISO27001详细介绍_第2页
第2页 / 共43页
【新编】ISO27001详细介绍_第3页
第3页 / 共43页
【新编】ISO27001详细介绍_第4页
第4页 / 共43页
【新编】ISO27001详细介绍_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《【新编】ISO27001详细介绍》由会员分享,可在线阅读,更多相关《【新编】ISO27001详细介绍(43页珍藏版)》请在金锄头文库上搜索。

1、英文标题 40 47pt 副标题 26 30pt 字体颜色 反白 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 35 47pt 字体 黑体 副标题 24 28pt 字体颜色 反白 字体 细黑体 ISO IEC 27001简介 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Reg

2、ular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 2 目录 l背景介绍 lISO IEC 17799 lISO IEC 27001 p重点内容 p重点章节 p认证流程 l17799 27001 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R15

3、3 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 3 BS7799 lBS7799 是英国标准协会 British Standards Institute BSI 针对信息安全管理 而制定的一个标准 l1995 年 BS779

4、9 1 1995 信息安全管理实施细则 首次出版 它提供了一套综 合性的 由信息安全最佳惯例构成的实施细则 目的是为确定各类信息系统通用控 制提供唯一的参考基准 l1998 年 BS7799 2 1998 信息安全管理体系规范 公布 这是对BS7799 1 的有 效补充 它规定了信息安全管理体系的要求和对信息安全控制的要求 是一个组织 信息安全管理体系评估的基础 可以作为认证的依据 l1999 年4 月 BS7799 的两个部分被重新修订和扩展 形成了一个完整版的 BS7799 1999 新版本充分考虑了信息处理技术应用的最新发展 特别是在网络和 通信领域 除了涵盖以前版本所有内容之外 新版本

5、还补充了很多新的控制 包括 电子商务 移动计算 远程工作等 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用

6、 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 4 ISO IEC 27002 17799 l2000 年12 月 国际标准化组织ISO IEC JTC 1 SC27 工作组认可 BS7799 1 1999 正式将其转化为国际标准 即所颁布的ISO IEC 17799 2000 信息技术 信息安全管理实施细则 l2005 年6 月 ISO IEC 17799 2000 经过改版 形成了新的 ISO IEC 17799 2005 新版本较老版本无论是组织编排还是内容 完整性上都有了很大增强和提升 lISO IEC 17799 2005已更新并在2007年 7 月1日正式发布为 IS

7、O IEC 27002 2005 这次更新只在于标准上的号码 内容并没有 改变 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面

8、内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 5 ISO IEC 27001 l2002 年 BSI 对BS7799 2 1999 进行了重新修订 正式引入 PDCA 过程模型 2004 年9 月5 日 BS7799 2 2002 正式发布 l2005年 BS7799 2 2002 终于被ISO 组织所采纳 于同年10 月推 出了ISO IEC 27001 2005 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0

9、字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 6 对应国内标准 l大陆 p2005年6月15日 我国发布了国家标准 信息安全管理实用规则 GB T 19716 2005 该标准修改采用了ISO IEC 17799 2000标准 p2008

10、年6月19日 GB T 19716 2005作废 改为GB T 22081 2008 l台湾省 p在台湾 BS7799 1 1999 被引用为CNS 17799 而BS7799 2 2002 则被引用为CNS 17800 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 2

11、0pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 7 目录 l背景介绍 lISO IEC 17799 lISO IEC 27001 p重点内容 p重点章节 p认证流程 l17799 27001 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt

12、子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 8 17799标准内容 lISO IEC 17799 2005版包括11 个方面 39 个控制目标和133 项控制措施 p1 安全方针7 访问控制 p2 信息安全组织8 信息系统获取 开发和维护 p3 资产管理9 信息安全事故管理

13、 p4 人力资源安全10 业务连续性管理 p5 物理和环境安全11 符合性 p6 通信和操作管理 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组

14、配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 9 17799 2000 Vs 17799 2005 lISO IEC 17799 2005版的内容与2000版相比 新增加了17 项控制 在客户往来安全 资产属主定义 人员离职管理 第三方服务交 付管理 漏洞管理 取证等方面对原标准做了全新阐释或补充 去 掉了原标准中的9 项控制 这些控制或者是不再适应信息通信技术 的发展 或者是已经并入到新标准的其他控制内容中了 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 A

15、rial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 10 17799的适用性 l本实用规则可认为是组织开发其详细指南的起点 对一个组织来说 本实用规则中的控制措施和指南并非全部适用

16、 此外 很可能还 需要本标准中未包括的另外的控制措施和指南 为便于审核员和业 务伙伴进行符合性检查 当开发包含另外的指南或控制措施的文件 时 对本标准中条款的相互参考可能是有用的 l 引用自ISO IEC 17799 2005中 0 8 开发你自己的指南 英文标题 32 35pt 颜色 R153 G0 B0 内部使用字体 FrutigerNext LT Medium 外部使用字体 Arial 中文标题 30 32pt 颜色 R153 G0 B0 字体 黑体 英文正文 20 22pt 子目录 2 5级 18pt 颜色 黑色 内部使用字体 FrutigerNext LT Regular 外部使用字体 Arial 中文正文 18 20pt 子目录 2 5级 18pt 颜色 黑色 字体 细黑体 配色参考方案 建议同一页面 内不超过四种 颜色 以下是 13组配色方案 同一页面内 只选择一组使 用 仅供参 考 客户或者合作 伙伴的标志放 在右上角 Page 11 信息安全起点 l实施细则中有些内容可能并不使用于所有组织和企业 但是有些措施可以使用于大 多数的组织 他们被成为 信息安全起点 p从法律

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号