信息安全标准和规范
2018-06-14 11:15:55 | 来源:中培企业IT培训网
8.1.3 信息安全标准和规范
1.国际标准
国际标准ISO/IEC 27001和ISO /IEC 27002是目前指导企业开展信息安全管理的最佳实践标准,全球普遍认可,也已被我国等同采用。
-GB/T 22080-2008/ISO/IEC 27001: 2005《信息技术安全技术信息安全管理体系要求》
-GB/T 22081-2008/ISO/IEC 27002: 2005《信息技术安全技术信息安全管理实用规则》
ISO/IEC 27001: 2005、ISO/IEC 27002:2005标准分别源于英国标准BS7799 -2、BS7799 -1。BS7799 -2于2005年被国际标准化组织(ISO)采用为IS027001: 2005标准。
BS7799 -1于2000年被国际标准化组织(ISO)修改采用为ISO/IEC 17799:2000标准,并于2005年再次修订,采用为ISO/IEC 27002:2005标准。两标准于2008年被我国等同采用为国家推荐标准GB/T 22080-2008和GB/T 22081-2008。
预约领优惠
在线预约,领取限时优惠!