- 废止
- 已被废除、停止使用,并不再更新
- 2005-06-10 颁布
![【正版授权-英语版】 ISO/IEC 17799:2005 EN Information technology - Security techniques - Code of practice for information security management_第1页](http://file4.renrendoc.com/view4/M00/0B/1F/wKhkGGaQopKAB3vmAADdl-OpxV0579.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 17799:2005 EN
- 标准名称:信息技术 安全技术 信息安全管理业务守则
- 英文名称:Information technology — Security techniques — Code of practice for information security management
- 标准状态:废止
- 发布日期:2005-06-10
文档简介
ISO/IEC17799:2005《信息技术安全技术信息安全管理体系实践》是一个国际标准,旨在为组织提供信息安全管理的最佳实践指南。它涵盖了信息安全管理的各个方面,包括策略、组织结构、风险评估、安全控制、合规性、审计和监控等。以下是该标准的详细内容:
1.信息安全策略:标准强调了制定和实施全面的信息安全策略的重要性。策略应该涵盖组织的各个方面,包括人员、系统和数据。策略应该明确责任、目标和期望的行为,并定期审查和更新。
2.组织结构:标准建议组织建立适当的组织结构来支持信息安全。这包括设立专门的安全职能部门或安全委员会,负责监督和执行信息安全政策,并提供培训和资源支持。
3.风险评估:标准强调了进行全面和定期的风险评估的重要性。这包括对组织面临的各种安全威胁、漏洞和脆弱性的评估,以及对这些威胁的应对措施。风险评估应该包括定量和定性分析,并定期进行以更新风险评估结果。
4.安全控制:标准建议组织实施适当的安全控制措施来减少风险。这些控制措施可能包括访问控制、加密、身份验证、数据备份和恢复等。控制措施应该根据风险评估的结果进行选择和实施。
5.合规性:标准强调了遵守相关法律、法规和行业标准的重要性。组织应该了解并遵守适用的法律和标准,并确保员工了解和遵守这些要求。
6.审计和监控:标准建议组织定期进行信息安全审计,以验证安全控制的有效性和合规性。审计应该包括对系统、数据和人员的全面检查,并记录结果以供将来参考。监控应该包括对安全事件的监测和响应,以确保及时采取适当措施。
ISO/IEC17799:2005《信息技术安全技术信息安全管理体系实践》是一个全面的标准,为组织提供了信息安全管理的最佳实践指南。它涵盖了信息安全管理的各个方面,并强调了风险评估、安全控制、合规性、审计和监控的重要性。组织应该根
温馨提示
最新文档
- 2024-2030年中国再生白纸行业市场发展分析及发展趋势与投资战略研究报告
- 2024-2030年中国内墙涂料行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国养老服务行业市场深度发展趋势与前景展望战略分析报告
- 2024-2030年中国关节止痛膏市场发展调查及前景需求消费预测研究报告
- 2024-2030年中国六氟磷酸镁行业销售规模及运行态势展望研究报告
- 2024-2030年中国公共体育设施产业深度评估与整体竞争优势分析研究报告
- 2024-2030年中国全装修行业发展趋势及未来前景展望研究研究报告
- 2024-2030年中国全息投影行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2024-2030年中国克螨特行业发展趋势与投资战略研究报告
- 2024-2030年中国光稳定剂行业前景动态及需求趋势预测研究报告
- DZT 0148-2014 水文水井地质钻探规程(正式版)
- 军训期间课程安排表
- 小学语文新课程标准(2022版)测试题题库及答案
- 规划方案邀标比选
- 人教版高一(上)英语词汇表
- 太平洋保险入职测评题答案
- 无忧传媒合同
- 加热炉控制及安全联锁系统
- TCLPA 002.1-2023 静脉用药调配中心评估规范 第1部分:标准化文件框架及编写规则
- 2023年1月福建高中学业水平合格性考试语文试卷真题(含答案)
- 《创伤失血性休克中国急诊专家共识(2023)》解读
评论
0/150
提交评论