整个2005年,信息安全业界发生很多新气象,特别引人瞩目的就是BS7799标准的改版和国际化。BS7799是英国标准协会(British Standards Institute,BSI)最早发布的一个关于信息安全管理的标准,其两个组成部分目前已分别成为ISO17799和ISO27001标准,以ISO27001标准为认证目标的信息安全管理体系实施活动正在国际和国内盛行起来。本文在ISMG-005最初版本的基础上,聚焦于ISO17799:2005和ISO27001:2005新标准,以问答的形式,概述其来龙去脉、价值所在、框架内容、认证要求,以及围绕此标准开展信息安全管理体系建设与审核活动的相关事项,目的在于为读者提供一份直接了解BS7799并加强信息安全管理实践的指南和参考文件。
在行文过程中,作者参考了大量文献资料,并将长期积累的实践经验融合进来,最终成此专题。由于目前可见于公众的此方面专题资料并不是很多,加上真正以BS7799为指导的信息安全管理活动商未被普遍认知,所以本文内容难免有偏颇之处,作者个人经验显见其中,读者请自行揣摩,决定取舍。另外,虽然目前BS7799已有了新的名称,但鉴于思维惯性,所以本文还是以BS7799名称泛指,具体条文阐述,则以ISO17799或ISO27001论之。
若有建议和意见,欢迎直接致函作者,交朋纳友乃作者平生之好。
详情请查看附件……
