- 最后登录
- 2013-12-11
- 注册时间
- 2008-7-24
- 威望
- 907
- 金钱
- 19585
- 贡献
- 6916
- 阅读权限
- 255
- 积分
- 27408
- 日志
- 0
- 记录
- 48
- 帖子
- 1206
- 主题
- 30
- 精华
- 3
- 好友
- 112
  
签到天数: 176 天 [LV.7]常住居民III  - 注册时间
- 2008-7-24
- 最后登录
- 2013-12-11
- 积分
- 27408
- 精华
- 3
- 主题
- 30
- 帖子
- 1206
|
回复:请教:有没有懂得信息安全管理体系知识的老师?
|
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
: ?3 U9 H) V/ P) P; W( I BS7799-1,信息安全管理实施规则# G8 }# B/ `# L) |
BS7799-2,信息安全管理体系规范。! w; S/ _' E- R4 i- z
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求.
6 p& u$ s* `' s9 D8 z. z5 C8 i! e) n% I7 w: z" V* A3 Q
这个本身就是一本书,在大的书店都可以买到. ~. }# L" Y5 z2 Y( D) D, G
) H2 f+ _! m) p2 JISO27001标准主要作用是指导一个企业如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。所以前期可能准备工作会相当繁琐、复杂,要涉及到每一个人。
( i8 H( l! r7 w0 r3 o
6 e! y+ Q) l4 Z至于培训我还不太了解,另外也不知道LZ在那个城市,不好推荐!2 A7 d& d5 ~$ s! T% G9 F! l! X
1 K. f/ y; J7 ]) Q* H) V1 }) w
希望对LZ能够有帮助!
' p/ m9 B, w$ ]( h! E$ w) w |
|
窥视卡
雷达卡
发表于 2009-4-30 09:37:00
转播
淘帖
分享
收藏
支持
反对
@朋友
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
