ISO/IEC 17799:信息安全管理的行为标准是为信息安全系统提供的一个普通的最佳操作行为标准集合。依据世界上以前的安全标准文件,无所谓该组织的大小和目标是什么,信息安全管理的行为标准都应该包括各种各样的组织实施信息安全管理的实用指南。ISO/IEC 17799最初是大不列颠王国作为研制性实验行为标准发行的,随着是后来的BS7799。
ISO/IEC 17799详细介绍了127种安全措施,归纳成了10个部分,这特指的十大最佳行为标准包括:商业持续规划、、系统访问控制、系统开发与维护、物理和环境安全、符合性、人员安全、安全组织、计算机与运营管理、资产分类和控制和安全政策。该行为标准的制定尽量要做到越全面越好,希望能够覆盖应用到各种不同的主题和区域的各种行为。该文件建议各个组织在这套标准中选择适用于该组织的特殊标准进行应用以使公司能够从中受益。
该文件当前正在进行修改以提供足够的细节问题使其能够开发出一套安全管理系统。(博瑜编译)
此文章中文版权归TechTarget和天极公司所共有,任何第三方不得转载。
