ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2013-02-19现有的ISO27001信息安全管理模型分析
通过对以上不同的信息安全管理模型的分析和比较,我们发现每个模型都有各自的优缺点,均没有实现对信息安全的高效管理,没有达到信息安全的目标。创建一个更有效的、易于实施的ISO27001信息安全管理模型对实现信息安全…[详细]
2013-02-18现有的信息安全管理模型
信息安全管理模型是对信息安全管理的一个抽象化描述。它是组织建立信息安全管理体系的基础。目前,在对安全理论、安全技术和安全标准研究的基础上,不同的组织都提出了相应的信息安全管理模型。这些模型的侧重点不同,对信息安…[详细]
2013-01-24ISO27001信息安全管理体系的定义与功能
现在对ISO27001信息安全管理体系还没有一个明确的定义。在ISO27001中信息安全管理体系可以被理解为是组织管理体系的一部分,专门用于组织的信息资产风险管理,确保组织 的信息安全,包括为制定、实施、评审和…[详细]
2013-01-15ISO/IEC27001信息安全管理体系标准解析
ISO/IEC27001信息安全管理体系由引言、正文以及附录三个部分组成。ISO/IEC27001信息安全管理体系的引言部分包括三个部分,即0.1总则、0.2过程方法、0.3与其他管理体系的兼容性。“0.1总则…[详细]
2012-12-12ISO27001信息安全管理体系之 信息的分类
信息是一种非常复杂的、抽象的研究对象,为了有效地对信息进行分析及描述信息,那么就要对信息进行分类,分类后的信息更有利于进行研究,由于目的和出发点的不同,信息的分类也不同,比如:从信息的作用出发,信息可以分为:无…[详细]
2012-12-11ISO27001信息安全管理体系之 信息的功能
ISO27001信息安全管理体系之 信息的功能;信息的基本功能在于维持和强化世界的有序性,可以说,缺少物质的世界是空虚的世界,缺少能量的世界是死寂的世界,缺少信息的世界是混乱的世界。信息的社会功能则表现在维系社…[详细]
2012-12-11ISO27001信息安全管理体系之 信息的性质
了解信息的性质, 一方面有助于对信息概念的进一步理解, 另一方面也有助于人们更有效地掌握和利用信息, 一旦被人们有效而正确地利用时, 就可能在同样的条件下创造更多的物质财富和能量。 …[详细]
2012-12-10ISO27001信息安全管理体系之 信息的特征
信息有许多重要的特征。最基本的特征为:信息来源于物质,但信息又不是物质的本身;信息也来源于精神世界。信息与能量息息相关,信息是具体的并可以被人( 生物、机器等) 所感知、提取、识别, 可以被传递、储存、变换、处…[详细]
2012-12-10ISO27001信息安全管理体系之 信息的概念
一般意义上的信息定义为:信息是事物运动的状态和状态变化的方式。如果引入必要的约束条件,则可形成信息的概念体系。信息有许多独特的性质与功能,它是可以测度的,正因为如此,才导致信息论的出现。 …[详细]
2012-11-29ISO27001信息安全管理体系标准的主要内容
ISO27001标准第一部分是信息安全管理实施细则:安全策略;信息安全组织;资产管理;人力资源安全;物理和环境安全;通信和操作管理;访问控制;信息系统获取、开发和维护;信息安全事件管理;业务连续性管理;符合性。…[详细]
2012-11-29ISO27001信息安全管理体系标准的起源和发展
2000年12月,BS7799-1:1999已经被ISO/IEC正式采纳成为国际标准即ISO/IEC17799:《信息技术一信息安全管理实 施规则》,另外,BS7799标准的第二部分BS7799-2:1999也……[详细]
