ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of Practice for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是: ◆ 安全策略(Security policy); ◆ 信息安全组织(Organization of information security); ◆ 资产管理(Asset management); ◆ 人力资源安全 (Human resource security); ◆ 物理和环境安全(Physical and environmental security); ◆ 通信和操作管理(Communication and operation management); ◆ 访问控制(Access control); ◆ 信息系统获取、开发和维护(Information systems acquisition, development and maintenance); ◆ 信息安全事件管理(Information security incident management); ◆ 业务连续性管理(Business continuity management); ◆ 符合性(Compliance)。
2021-03-30 13:20:42 748KB ISO17799:2005
1
ISO17799:2005[中文],适合信息安全管理、风险评估人员阅读。
2019-12-21 20:11:52 748KB ISO17799 息安全管理 风险评估 bs7799
1