中人网
标题:
请教:有没有懂得信息安全管理体系知识的老师?
[打印本页]
作者:
粽粽
时间:
2009-4-30 09:37
标题:
请教:有没有懂得信息安全管理体系知识的老师?
公司拟按ISO27001体系建立信息安全管理体系,可叹我才疏学浅,有没有这方面有经验的老师给指点指点:
1\这是个什么东东?
2\有没有入门培训教材?
3\何处有关这方面知识的培训?
作者:
maibizhou
时间:
2009-4-30 09:41
标题:
回复: 请教:有没有懂得信息安全管理体系知识的老师?
谢谢
3 ]( j8 `2 Y6 T0 m# q
作者:
悲情叟
时间:
2009-4-30 10:17
标题:
回复:请教:有没有懂得信息安全管理体系知识的老师?
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
+ ?7 v: d0 O, l6 U
BS7799-1,信息安全管理实施规则
- l* o f, o7 g/ U& k6 Y2 H
BS7799-2,信息安全管理体系规范。
s, J, k- W5 ]. K5 x; O
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求.
4 r1 ^4 V l8 s- x$ @/ u
% Z7 U8 [, b: T) Z) R" q$ Y
这个本身就是一本书,在大的书店都可以买到
) K% @1 {, i) r- u- T, q6 Z9 u+ ~
' P5 _4 S" ~0 A" O% V
ISO27001标准主要作用是指导一个企业如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。所以前期可能准备工作会相当繁琐、复杂,要涉及到每一个人。
* A$ Y% ]" N( u( I
: o; l% P* y$ g- y8 w5 n. Y
至于培训我还不太了解,另外也不知道LZ在那个城市,不好推荐!
1 C7 a( X9 ~+ E+ n: ] B
7 l. m0 J; C* _7 H8 T
希望对LZ能够有帮助!
9 F6 B8 }- q/ J% C: a
作者:
粽粽
时间:
2009-4-30 13:26
标题:
回复:请教:有没有懂得信息安全管理体系知识的老师?
谢谢了,希望能有更多指点.
欢迎光临 中人网 (http://bbs.chinahrd.net/)
Powered by Discuz! X2.5