- 最后登录
- 2013-12-11
- 注册时间
- 2008-7-24
- 威望
- 907
- 金钱
- 19585
- 贡献
- 6916
- 阅读权限
- 255
- 积分
- 27408
- 日志
- 0
- 记录
- 48
- 帖子
- 1206
- 主题
- 30
- 精华
- 3
- 好友
- 112
  
签到天数: 176 天 [LV.7]常住居民III  - 注册时间
- 2008-7-24
- 最后登录
- 2013-12-11
- 积分
- 27408
- 精华
- 3
- 主题
- 30
- 帖子
- 1206
|
回复:请教:有没有懂得信息安全管理体系知识的老师?
|
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
5 G" W( q( m+ U4 l( z& | BS7799-1,信息安全管理实施规则! ?( f1 P! y- B" N2 X8 t" G
BS7799-2,信息安全管理体系规范。
+ m# E, y9 o# L& a5 ~3 {8 U 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求.0 w5 O8 a E0 v2 y) T7 i% p
& `4 {1 W+ r8 s
这个本身就是一本书,在大的书店都可以买到
9 \9 ?% `' S- o" t- n1 [ K7 T. V! D: j$ x0 V
ISO27001标准主要作用是指导一个企业如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。所以前期可能准备工作会相当繁琐、复杂,要涉及到每一个人。# ^ n, i% P+ \$ p
7 d3 D2 s) p# j, |- `至于培训我还不太了解,另外也不知道LZ在那个城市,不好推荐!7 U' r/ a% F- _ {% a) u# S
0 t% b" _: ^2 H/ b- @7 R" j! _" u希望对LZ能够有帮助!
4 A- r6 Q( S5 g |
|
窥视卡
雷达卡
发表于 2009-4-30 09:37:00
转播
淘帖
分享
收藏
支持
反对
@朋友
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
