原创力文档- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
BS7799:2005 新版概要
BS7799 新版概要
声明:此文是根据 BSI 最新发布的 BS7799 改版(2005 版)推荐会资料整理
而来,并不是完整的BS7799:200,故本人不对其具体条款内容的准确性和完整性
负责。
PS:本文只发布在 上,如有转载请说明出处,以视对本
人劳动成果的尊重。由于本人 E 文水平有限,这里只整理英文版的,以免由于本
人翻译水平差而误导各位同仁。如果哪位哥们有信心可以将本文翻译,并发一份
给小弟,谢谢!
小小老鼠
2005年6月14 日于深圳
1.BS7799:1(ISO17799 新版的改变)
1.1 ISO 17799:2005 New Structure
Security Policy
Organizing information security
Asset management
Human Physical and Communications Information systems
resources environmental and operations acquisition, development
security security management and maintenance
Access control
Information security incident management
Business continuity management
Compliance
PS:这是 2005 版 BS7799 第一部分的框架,红色字体部分是 2005 版相对
于 2002 版的改变部分,由于 2005 版的第一部分的正式版没有拿到因此只能
从这个框架图去大致了解第一部分的内容。我感觉新版的标准相对与老版本
而言在可读性上还是提高了很多,条文内容也更适合实际操作。
1.2 2005 版与 2002 版不同的地方(不仅仅包括以下部分)
a. Security of external service delivery and the provisioning of
outsourcing.
b. Addressing today’s vulnerabilities, such as the management if
patches
c. Security prior to, during and termination of employment
d. Greater focus on handling risks and incidents
e. Dealing with mobile, remote and distributed communications and
processing of information
PS:ISO 17799:2005 中按照现在技术的一下发展趋势增加 了一些对
mobile(例如智能手机等)等移动设备的限制,兄弟们以后的智能手机啊什
么的可能都进不了自己划定的机密区域了。555555……
2.BS7799:2 新版的改变
2.1 概要
BS7799:2 2005版在2002版的基础上做了一些调整,出来修改了新的控
制域外,删除了9条控制措施,新增加了17条控制措施。并将一些控制措施
做了调整,归到了新的控制域中,或是对一些条文的说明进行了修订。
具体变化大家还是参考标准正文的好。
2.2 Reshuffled the numbers (change from A3-A12 to A5-A15)
文档评论(0)