- 最后登录
- 2013-12-11
- 注册时间
- 2008-7-24
- 威望
- 907
- 金钱
- 19585
- 贡献
- 6916
- 阅读权限
- 255
- 积分
- 27408
- 日志
- 0
- 记录
- 48
- 帖子
- 1206
- 主题
- 30
- 精华
- 3
- 好友
- 112
  
签到天数: 176 天 [LV.7]常住居民III  - 注册时间
- 2008-7-24
- 最后登录
- 2013-12-11
- 积分
- 27408
- 精华
- 3
- 主题
- 30
- 帖子
- 1206
|
回复:请教:有没有懂得信息安全管理体系知识的老师?
|
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
' a: r5 n3 g, y( b3 r BS7799-1,信息安全管理实施规则
4 t4 Q+ s: g9 ^( D BS7799-2,信息安全管理体系规范。
9 v& `0 ]9 z0 c" B3 {5 N. s0 Y 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求.
0 m4 H7 \) n! v/ V2 c8 A6 G1 S. L' d3 S9 X
这个本身就是一本书,在大的书店都可以买到, D s1 W( G' |% D+ y7 ~8 B$ a' x
! C0 u3 {, R. T! C3 o
ISO27001标准主要作用是指导一个企业如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。所以前期可能准备工作会相当繁琐、复杂,要涉及到每一个人。+ s" l: u7 L) M! G3 j* }7 [
( i3 K7 z N8 m; s7 X" ]
至于培训我还不太了解,另外也不知道LZ在那个城市,不好推荐!4 B" u6 E$ f/ m" H: X# W+ _
$ v, \: J: o8 `% k' I0 k希望对LZ能够有帮助!
9 o$ x6 g/ t; g |
|
窥视卡
雷达卡
发表于 2009-4-30 09:37:00
转播
淘帖
分享
收藏
支持
反对
@朋友
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
