BS7799-1與BS7799-2的關(guān)系
BS7799-1(ISO/IEC1799:2000)《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個(gè)指導(dǎo)性的準(zhǔn)則,主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供了一個(gè)大眾化的最佳慣例?
BS7799-2《信息安全管理體系規(guī)范》規(guī)定了建立?實(shí)施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求?正如BS7799-2標(biāo)準(zhǔn)的適用范圍介紹的一樣,BS7799-2標(biāo)準(zhǔn)適用以下場合:組織按照BS7799-2標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系,進(jìn)行有效的信息安全風(fēng)險(xiǎn)管理,確保商務(wù)可持續(xù)性發(fā)展;作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)?
BS7799-2明確提出信息安全管理要求,BS7799-1則對(duì)應(yīng)給出了通用的控制方法(措施),因此,BS7799-2才是認(rèn)證的依據(jù),嚴(yán)格的說組織獲得的認(rèn)證是獲得了BS7799-2的認(rèn)證,BS7799-1為BS7799-2的具體實(shí)施提供了指南,但標(biāo)準(zhǔn)中的控制目標(biāo)?控制方式的要求并非信息安全管理的全部,組織可以根據(jù)需要考慮另外的控制目標(biāo)和控制方式?


違規(guī)銷售槍支罪既遂的處罰標(biāo)準(zhǔn)是什么?
在印度如何保護(hù)知識(shí)產(chǎn)權(quán)？商標(biāo)注冊專利申請(qǐng)轉(zhuǎn)讓
深圳IATF16949認(rèn)證審核前滿足什么要求？
買賣合同貨物質(zhì)量不符合要求如何賠償
民事再審案件審限多長時(shí)間
如何在銀行辦理抵押貸款
ISO/IEC 27017標(biāo)準(zhǔn)與ISO/IEC 27002標(biāo)準(zhǔn)的差異
FDA認(rèn)證發(fā)布發(fā)酵食品和水解食品無麩質(zhì)標(biāo)簽最終規(guī)定