返回
信息安全管理体系——规范与使用手册.doc

信息安全管理体系——规范与使用手册.doc

ID:50190551

大小:267.00 KB

页数:63页

时间:2020-03-04

信息安全管理体系——规范与使用手册.doc_第1页
信息安全管理体系——规范与使用手册.doc_第2页
信息安全管理体系——规范与使用手册.doc_第3页
信息安全管理体系——规范与使用手册.doc_第4页
信息安全管理体系——规范与使用手册.doc_第5页
资源描述:

《信息安全管理体系——规范与使用手册.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、英国标准——BS7799-2:2002  信息安全治理体系——规范与使用指南      63/63         目录前言0介绍63/630.1总则0.2过程方法0.0. 3其他治理体系的兼容性1范围1.1概要1.2应用2标准参考3名词与定义4信息安全治理体系要求4.1总则4.2建立和治理信息安全治理体系4.2.1建立信息安全治理体系4.2.2实施和运营(对比中文ISO9001确认)?信息安全治理体系4.2.3监控和评审信息安全治理体系4.2.4维护和改进信息安全治理体系4.3文件化要求4.3.1总则4.3.2文件操纵4.3.3记录操纵5治理职责5.1治理承诺?(对比中文ISO9001

2、确认)5.2资源治理5.2.1资源提供63/635.2.2培训、意识和能力6信息安全治理体系治理评审6.1总则6.2评审输入?(对比中文ISO9001确认)6.3评审输出?(对比中文IS9001确认)7信息安全治理体系改进7.1持续改进7.2纠正措施7.3预防措施附件A(有关标准的)操纵目标和操纵措施A.1介绍A.2最佳实践指南A.3安全方针A.4组织安全A.5资产分级和操纵A.6人事安全A.7实体和环境安全A.8通信与运营安全A.9访问操纵A.10系统开发和维护A.11业务连续性治理A.12符合 附件B(情报性的)本标准使用指南63/63B1概况B.1.1PDCA模型B.1.2打算与实

3、施B.1.3检查与改进B.1.4操纵措施小结B2打算时期B.2.1介绍B.2.2信息安全方针B.2.3信息安全治理体系范围B.2.4风险识不与评估B2.5风险处理打算B3实施时期B.3.1介绍B.3.2资源、培训和意识B.3.3风险处理B4实施时期B.4.1介绍B.4.2常规检查B.4.3自我监督程序B.4.4从其它事件中学习B.4.5审核B.4.6治理评审B.4.7趋势分析B5改进时期63/63B.5.1介绍B.5.2不符合项B.5.3纠正和预防措施B.5.4OECD原则和BS7799-2附件C(情报)ISO9001:2000、ISO14001与BS7799-2:2002条款对比0介绍

4、0.1总则本标准的目的是为治理者和他们的职员们提供建立和治理一个有效的信息安全治理体系(信息安全治理体系)有模型。采纳信息安全治理体系应当是一项组织的战略决策。一个组织信息安全治理体系的设计和实施受运营需求、具体目标、安全需求、所采纳的过程及该组织的规模和结构的阻碍。上述因素和他们的支持过程会不断发生变化。希望简单的情况使用简单的信息安全解决方案。 本标准能用于内部、外部包括认证组织使用,评定一个组织符合其本身的需要及客户和法律的要求的能力。 0.2过程方法本标准鼓舞采纳过程的方法建立、实施、和改进组织的信息安全治理体系的有效性。 63/63为使组织有效动作,必须识不和治理众多相互关联的

5、活动。通过使用资源和治理,将输入转化为输出的活动可视为过程。通常,一个过程的输出直接形成了下一个过程的输入。组织内诸过程的系统的应用,连同这些过程的识不和相互作用及其惯例,课程只为:“过程方法”。过程的方法鼓舞使用者强调以下方面的重要性:a)a) 理解业务动作对信息安全的需求和建立信息安全方针和目标的需要;b)b) 在全面治理组织业务风险的环境下实施和动作操纵措施;c)c) 监控和评审信息安全治理体系的有效性和绩效;d)d) 在客观的测量,持续改进过程。本标准采纳的模型确实是讲众所周知的“Plan策划-Do实施-Check检查-Act处置”(PDCA)模型,适用于所有信息安全治理体系的过

6、程。图一展示信息安全治理体系如何样考虑输入利益相关方的住处安全需求和期望,通过必要的行动措施和过程,产生信息安全结果(即:治理状态下的信息安全),满足那些需要和期望。图一同时展示了4、5、6和7章中所提出的过程联系。 例1一个需求是信息安全事故不要引起组织的财务损失和/或引起高层主管的尴尬。例263/63一个期望能够是假如严峻的事故发生-如:组织的电子商务网站被黑客入侵—将有被培训过的职员通过适用的程序减少其阻碍。 注:名词“程序”,从传统来讲,用在信息安全方面意味着职职员作的过程,而不是计算机或其它电子概念。        PDCA模型应用与信息安全治理体系过程  打算PLAN建立IS

7、MS  相关单位    治理状态下的信息安全  相关单位   信息安全需求和期望  63/63实施和运作ISMS维护和改进ISMS 实施改进监控和评审ISMS用DOACTION    检查CHECK  打算(建立信息安全治理体系)63/63建立与治理风险和改进信息安全有关的安全方针、目标、目的、过程和程序,以达到与组织整体方针和目标相适应的结果。实施(实施和动作信息安全治理体系实施和动作信息安全方针、操纵措施、过程和程序。检查(监控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。