英國資安規範最著名的即是BS7799,共分為Part1及Part2 ,Part1為原則性的指導手冊,Part2則提供資訊安全管理系統建立、實施及維護的要求,即驗證的基本要求。BS7799以流程管理(Process Approach)為其重要的精神,即PDCA(Plan, Do, Check, Action)的模型來運作,以管理的角度建立一套維護機構單位的資訊安全管理系統。
於2000年正式成為國際標準ISO 17799。因ISO規定每5年改版一次以合乎世界潮流,所以在2005年6月改版定案,如下圖。
來源:TÜV NORD
另一方面,BS7799 Part2緊接著2005年8月改版,預計翌年2006年第一季發行國際標準ISO 24743。2005年Part2的修改的重點有:
資安相關標準有很多,BS7799是位於管理層面,如下圖。
來源:TÜV NORD
相關連結:
BSI台灣分公司-資訊安全管理系統首頁
ISMS International User Group
於2000年正式成為國際標準ISO 17799。因ISO規定每5年改版一次以合乎世界潮流,所以在2005年6月改版定案,如下圖。
來源:TÜV NORD
另一方面,BS7799 Part2緊接著2005年8月改版,預計翌年2006年第一季發行國際標準ISO 24743。2005年Part2的修改的重點有:
- 控制措施由127項改成135項,其中9項刪除,118項保留,並增加17個新的控制項。
- 部份控制措施重新組合,使其關連更符合邏輯性。
- 修改部份控制措施的措詞,使其更貼近現況。
資安相關標準有很多,BS7799是位於管理層面,如下圖。
來源:TÜV NORD
相關連結:
BSI台灣分公司-資訊安全管理系統首頁
ISMS International User Group