课程大纲
ISO27001:2005法规说明
附录A控制措施简介
资产评估
风险评鉴
风险处理
适用性声明书
稽核
BS7799:分为BS7799-1和BS7799-2两部份
BS7799-1:2005 / ISO17799:2005 主要是做为参考文件,提供广泛性的安全控制措施,作为现行信息安全之zui佳作业方法,其中包含11个控制措施章节,但不作为评鉴与验证标准。
BS7799-2:2005 / ISO27001:2005 系根据BS7799-1,提供信息安全管理系统(ISMS)之建立实施与书面化之具体要求,依据个别组织的需求,规定要实施之安全控制措施的要求。
BS7799-1:2005 / ISO17799:2005
信息安全管理作业要点
用意是做为参考文件
提供广泛性的安全控制措施
现行信息安全之zui佳作业方法
包含11个控制章节
无法作为评鉴与验证