信息安全管理体系认证概述.ppt

信息安全管理体系认证概述.ppt

ID:52537182

大小:1.13 MB

页数:39页

时间:2020-04-09

信息安全管理体系认证概述.ppt_第1页
信息安全管理体系认证概述.ppt_第2页
信息安全管理体系认证概述.ppt_第3页
信息安全管理体系认证概述.ppt_第4页
信息安全管理体系认证概述.ppt_第5页
资源描述:

《信息安全管理体系认证概述.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、管理体系认证基础知识课程目的了解管理体系认证了解ISO27001知道ISO27001体系建立工作阶段知道ISO27001认证流程掌握ISO27001培训报价掌握ISO27001认证报价大纲认证管理体系ISO27001的产生背景和发展历程ISMS简介基本概念ISMS建立ISMS认证华夏认证中心简介案例认证管理体系认证ISO9001/ISO14001/ISO27001/OHSAS18001/ISO22000……产品认证CEMarking-MDD,PEC,ATEX新闻纸供绘图用的手工制纸和其他未涂布的纸和纸板穿孔卡片

2、和穿孔纸带纸经处理的纸和纸板大纲认证管理体系ISO27001的产生背景和发展历程ISMS简介基本概念ISMS建立ISMS认证管理体系ISO9001-质量管理体系ISO14001-环境管理体系OHSAS18001-职业健康安全管理体系ISO22000-食品安全管理体系ISO27001-信息安全管理体系10012/QC080000/SA8000CMMI/20000/30000TS16949/TL9000/医疗13485/航太AS9100/VDA6.1/铁路IRIS/林木产品FSCCoCISO27001、GB/T28

3、001、ISO14001、ISO9001对比标准管理原理管理对象管理客体管理目的ISO27001德明循环威胁/脆弱性信息资产企业ISO9001德明循环质量产品/服务顾客ISO14001德明循环环境因素环境社会GB/T28001德明循环危险源职业健康/安全员工大纲认证管理体系ISO27001的产生背景和发展历程ISMS简介基本概念ISMS建立ISMS认证ISO27001的产生背景和发展历程1993年,BS7799标准由英国贸易工业部立项。1995年,BS7799-1《信息安全管理实施细则》首次出版,标准提供了一套

4、综合的、由信息安全最佳惯例组成的实施细则。1998年,英国公布BS7799-2《信息安全管理体系规范》,本标准规定信息安全管理体系要求与信息安全控制要求,可以作为认证的依据。1999年,修订为BS7799:1999,涵盖了以前版本的所有内容,并在原有的基础上扩展了新的控制,新版本考虑了信息处理技术,尤其是在网络和通信领域应用的最新发展,例如电子商务、移动计算、远程工作等领域的控制。2000年12月,通过了国际标准化组织ISO的认可,成为国际标准—ISO/IEC17799:2000《信息技术—信息安全管理实施细则

5、》。2002年9月5日,为了与其他管理标准协调一致,应用PDCA过程模式,发布BS7799-2:2002。2005年,建立了ISO/IEC17799:2005和ISO/IEC27001:2005。预留标准号如下:ISO27000:原理与术语PrinciplesandvocabularyISO27001:信息安全管理体系—要求ISMSRequirements(以BS7799-2为基础)ISO27002:信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)ISO27003:信息安全管理体系

6、—风险管理ISMSRiskmanagementISO27004:信息安全管理体系—指标与测量ISMSMetricsandmeasurementISO27005:信息安全管理体系—实施指南ISMSImplementationguidelines其中ISO27001:2005的最终标准草案(FDIS)已经在2005年7月发布,在2005年底作为正式国际标准发布。ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系

7、(ISMS),并通过认证。当ISO27001正式发布后,BS7799-2:2002被撤销。ISO27001的产生背景和发展历程国内认识ISO17799/BS7799从2000年初开始;2002年4月,成立安标委,设立WG7,研究制定安全管理方面标准;2003年度,WG7提出了国标立项;2004年4月,认监委开始启动信息安全管理体系的工作;2005年6月,发布国家标准,修改采用ISO17799:2000;目前,WG7正在加紧研究信息安全管理体系相关标准。ISO27001的产生背景和发展历程Codeofpracti

8、ceDTIBS7799-Part11993.9BSI1995.2BS7799-Part21998.2BS7799-1:19991999.4ISO/IEC2000.12+BS7799-2:1999ISO17799:2000BS7799Part2versionC2001.6ISO17799:FDISISO/IECBS7799Part2:20022002.92004.10ISO17799:2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。