ISO27001/ISO17799咨询、培训、信息安全风险评估、信息安全管理咨询、信息安全管理软件

BS7799基础知识

什么是BS7799？

BS7799-2在2002年重新修订的主要原因是什么？

BS7799-2:2002主要修订内容在什么地方？

BS7799-2:2002引入了新的审核和认证要求吗？

BS7799-2:2002引入了新的控制方式吗？

BS7799-2:2002引用了哪些标准？

BS7799-2:2002是否有利于各种管理体系的整合?

BS7799-2:2002是由谁修订的？

BS7799-2:2002的修订过程和修订内容?

BS7799-2:2002适用于哪些类型的组织?

BS7799-2:2002颁布后按BS7799-2:1999颁发的证书还有效吗？

BS7799中是否规定了具体的风险评估方法？

BS7799是否仅适用于英国？

BS7799是否包含对英国法律体系的特殊要求？

BS7799是否是一个国际标准？

BS7799由哪几部分组成？

BS7799的发展历程是怎样的？

目前有多少国家接受BS7799为其国家标准?

什么是ISMS IUG？

CC标准与BS 7799有什么异同？

CC标准与BS 7799有什么异同？

　

CC（即GB/T 18336:2001 idt ISO/IEC 15408:1999）和BS 7799标准的共同点表现在以下四个方面：

□ 两个标准所涉及的范围从大的角度来说都是信息安全领域；

□ 两个标准对信息安全的定义相同，都是指对信息保密性、完整性和可用性的保护；

□ 两个标准对信息安全风险的定义基本相同，都是从资产、威胁、薄弱点和影响来考察风险；

□ 两个标准都针对不同的风险提出了相应的控制目标和控制措施。

两个标准之间最主要的区别在于着眼点的不同，CC侧重于对系统和产品的技术指标， BS 7799则偏重于安全管理方面的要求。CC中虽对信息安全管理方面提出了一定的要求，但这些管理要求是孤立、相对静止的、不成体系的。同样，BS 7799也涉及极小部分的技术指标，但仅限于管理上必须的技术指标。因此在这一方面两个标准对其重点强调部分可互相补充和借鉴，例如在按照BS 7799建立体系时候，可以制定组织的信息产品和系统的采购策略，要求采购通过CC认证的产品（标准并没有这样的规定和暗示）。