iso17799（iso17799）

大家好,小霞來為大家解答以上的問題。iso17799，iso17799這個很多人還不知道,現在讓我們一起來看看吧！

1、??答：信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。

2、1999年BSI重新修改了該標準。

3、BS7799分為兩個部分：BS7799-1，信息安全管理實施規則BS7799-2，信息安全管理體系規范。

4、第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

5、我們已經身處信息時代，計算機和網絡已經成為各類組織不可或缺的工具，信息成為組織賴以生存的重要資產，價值與日俱增，與此同時也面臨各種各樣、越來越多的安全威脅。

6、病毒破壞、黑客攻擊、網絡欺詐、重要信息資料丟失、信息系統癱瘓以及利用計算機網絡實施的各種犯罪行為層出不窮、防不勝防。

7、信息資產一旦遭到破壞，將給組織帶來直接的經濟損失，并導致組織的聲譽和公眾形象受到損害，使組織喪失市場機會和競爭力，甚至威脅組織的生存。

8、因此，組織必須解決信息安全問題，有效保護信息資產。

9、　　如今ISMS已經成為信息安全領域的熱門話題。

10、基于國際標準ISO/IEC27001:2005的信息安全管理體系（InformationSecurityManagementSystem,ISMS）是目前國際上得到公認的先進的信息安全解決方案，已為越來越多的組織所采用。

11、ISO/IEC27001:2013根植于PDCA管理體系改善模式，指導組織系統地從114項信息安全控制措施中選擇適合組織自身信息安全要求的控制措施，以幫助組織解決信息安全問題，實現信息安全目標。

12、為了保障組織信息安全，在計劃(Plan)階段，組織需要進行風險評估以了解組織的信息安全需求，并根據需求設計解決方案；在實施(Do)階段，組織將解決方案付諸實現；在檢查(Check)階段，需要持續監視和審查解決方案的有效性；在措施(Act)階段，對所發現的問題并結合組織內、外部環境的變化予以解決，以持續提升組織的信息安全。

13、通過螺旋式的提升過程，組織就能將不斷變化的的信息安全需求和期望轉化為可管理的信息安全實現。

14、參考來源：/product.asp?id=64&i=1&j=。

本文到此分享完畢，希望對大家有所幫助。