信息安全体系
本文目录
ISO27001
- ISMS 信息安全管理体系
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2005年,BS 7799-2:2002终于被ISO组织所采纳,于同年10月推出ISO/IEC 27001:2005.
标准第4-7章,说明管理体系的一般要求,包括: 组织的情境、领导力、策划和支持;标准第8章,描述ISMS实施要求,包括信息安全风险评估和处置;标准第9章,描述监视,测量和评审活动的要求;标准第10章,描述改善活动的要求;其中,取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致,并遵从其中的定义。
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
- 信息安全管理体系实施指南
(Information technology — Security techniqes — Information
security management system implementation guidance)
(ISO/IEC CD 27003)
ISO/IEC 27000 – ISMS Overview and Vocabulary;
● ISO/IEC 27001 – ISMS Requirements
● ISO/IEC 27002 – Code of Practice for Information Security
Management
● ISO/IEC 27003 – ISMS Implementation Guidance;
● ISO/IEC 27004 – Information Security Management Measurement &
Metrics;
● ISO/IEC 27005 – Information Security Risk Management;
● ISO/IEC TR 27008 – Guidelines for Auditors on Information
Security Controls;
● ISO/IEC 27031 – ICT Readiness for Business Continuity.
The following are accreditation standards:
● ISO/IEC 17021 – Conformity Assessment: Requirements for bodies
providing audit and certification of management systems;
● ISO/IEC 27006 – Requirements for bodies providing audit and
certification of Information Security Management Systems.
参考书籍 :
- IT governance : an international guide to data security and ISO27001/ISO27002
信息保障技术框架 IATF
信息保障技术柜架(IATF) 是美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF从整体、过程的角度看待信息安全问题,其代表理论为“深度防护战略(Defense-in-Depth)”。IATF强调人、技术、操作这三个核心原则,关注四个信息安全保障领域:保护网络和基础设施、保护边界、保护计算环境、支撑基础设施。
IATF是由美国国家安全局组织专家编写的一个全面描述信息安全保障体系的框架,它提出了信息保障时代信息基础设施的全套安全需求。IATF创造性的地方在于,它首次提出了信息保障依赖于人、技术和操作来共同实现组织职能/业务运作的思想&#x