¿Qué es iso27001?
Introducción y evaluación de riesgos del estándar de gestión de seguridad de la información ISO27001:2005
1 La formulación del estándar del sistema de gestión de seguridad de la información ISO27001
Con el desarrollo continuo del nivel de informatización global, la seguridad de la información se ha convertido gradualmente en el foco de atención de las personas. Las instituciones, organizaciones e individuos de todo el mundo están explorando cómo garantizar la seguridad de la información. El Reino Unido, Estados Unidos, Noruega, Suecia, Finlandia, Australia y otros países han formulado sus propios estándares de seguridad de la información. La Organización Internacional de Normalización (ISO) también ha emitido ISO17799, ISO13335, ISO15408 y otros estándares internacionales e informes técnicos relacionados. a la seguridad de la información. En la actualidad, en términos de gestión de seguridad de la información, la norma británica ISO2700:2005 se ha convertido en la norma de gestión de seguridad de la información más utilizada y típica en el mundo. Fue formulada bajo la dirección del Comité de Gestión de Seguridad de la Información BDD/2 de BSI/. DESCT. El estándar O27001 fue iniciado por el Departamento de Comercio e Industria del Reino Unido en 1993, y BS 7799-1: 1995 "Reglas de implementación de gestión de seguridad de la información" se publicó por primera vez en el Reino Unido en 1995. Proporciona un conjunto completo de reglas de implementación que consta de las mejores prácticas de seguridad de la información y está diseñado para determinar. En 1998, el Reino Unido publicó la segunda parte de la norma, "Especificación del sistema de gestión de seguridad de la información", que estipula los requisitos del sistema de gestión de seguridad de la información y los requisitos de control de seguridad de la información. Sirve como base para la evaluación total o parcial de una organización de su sistema de gestión de seguridad de la información y también puede servir como base para un esquema de certificación formal. O2700:2005-1 e ISO2700:2005-2 fueron revisados y reeditados en 1999. La versión de 1999 tiene en cuenta los avances recientes en la tecnología de procesamiento de información, particularmente en las áreas de redes y comunicaciones, al mismo tiempo que enfatiza la seguridad de la información y las responsabilidades de seguridad de la información involucradas en los negocios. En febrero de 2000, la Organización Internacional de Normalización (ISO) aprobó la norma 65438, ISO 2700:2005-1:1999, "Reglas de implementación de gestión de seguridad de la información", y el 5 de septiembre se convirtió oficialmente en la norma internacional: ISO/IEC 17799-1. 2002, el borrador de ISO2700:2005-2:2002 finalmente se publicó como estándar oficial después de una extensa discusión, y ISO2700:2005-2:1999 fue abolido. En la actualidad, la norma ISO2700:2005 ha sido reconocida por muchos países y es una norma internacional representativa de sistemas de gestión de seguridad de la información. En la actualidad, además de Reino Unido, países como Países Bajos, Dinamarca, Australia y Brasil han aceptado utilizar esta norma. Países como Japón, Suiza y Luxemburgo también han expresado interés en la norma ISO2700:2005, y Taiwán y Hong Kong también están promoviendo la norma. Agencias gubernamentales, bancos, compañías de valores, compañías de seguros, operadores de telecomunicaciones, empresas de redes y muchas empresas multinacionales en muchos países han adoptado este estándar para gestionar sistemáticamente la seguridad de su información. En septiembre de 2002, 142 organizaciones de todo el mundo habían aprobado la certificación del sistema de gestión de seguridad de la información ISO2700:2005.
Resumen del índice
Conocimientos básicos
00 Recopilación de incidentes de seguridad de la información
01 Términos y definiciones relacionados con la seguridad de la información
1.01 Seguridad de la Información
1.02 Confidencialidad
1.03 Integridad
......
02 BS 7799, Básico conocimiento de ISO17799 e ISO27001
Introducción a ISO 17799: 2005
Conocimientos básicos de ISO17799
Introducción a los estándares de la serie ISO27000
Conceptos básicos de evaluación de riesgos
......
03 Conocimientos básicos de certificación y acreditación de sistemas de gestión de seguridad de la información
¿Cuáles son los tipos de fallas del SGSI?
¿Qué se debe hacer durante la fase de planificación de una auditoría interna del SGSI?
¿La certificación SGSI es válida de por vida?
¿Qué debe incluir el informe de auditoría del SGSI?
......
Leyes, regulaciones y estandarización de seguridad de la información de China
Estandarización de la seguridad de la información de China
Leyes de seguridad de la información de China y regulaciones
05 Conocimientos relacionados con el examen de calificación de seguridad de la información
5.1 CISP
5.2 CISSP
5.3 BS7799 Auditor jefe
5.4 ITIL
5.5 CISA
5.6 Documentos técnicos relacionados con la seguridad de la información
Entendimiento estándar
06 ISO27001:2005: Entendimiento estándar 2005 y directrices (chino e inglés)
Contenido
0 Introducción
1 Alcance
2 Estándares de referencia
3 Términos y definiciones
4 Sistema de gestión de seguridad de la información
5 Responsabilidades de la gestión
6 Auditoría interna del sistema de gestión de seguridad de la información
7 Seguridad de la información Revisión de la gestión del sistema de gestión
8 Mejora del sistema de gestión de seguridad de la información
Apéndice a
Apéndice b
Apéndice c
Bibliografía
Introducción a ISO270065438+0:2005:2005
07 Guía y comprensión de la norma ISO 17799:2005 (chino e inglés)
Contenido
0 Introducción
1 Alcance
2 Términos y definiciones
3 Estructura estándar
4 Evaluación y tratamiento de riesgos< /p >
5 Política de Seguridad
6 Organización de la Seguridad de la Información
7 Gestión de Activos
8 Seguridad de los Recursos Humanos
9 Física y Seguridad Ambiental
10 Gestión de Comunicaciones y Operaciones
11 Control de Acceso
12 Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
13 Información Gestión de Incidentes de Seguridad
14 Gestión de la Continuidad del Negocio
15 Cumplimiento
ISO 17799:2005 Introducción
Otros estándares de referencia para la gestión de la seguridad de la información
Introducción a ASNZS 4360
Introducción al estándar ISO15408
Introducción a ISOIEC TR 13335
NIST SP 800-30 Riesgo del sistema de tecnología de la información Guía de Gestión
Introducción a SSE-CMM
Prácticas de importación
Establecer un sistema de gestión de seguridad de la información basado en ISO27001.
09.1 Formulación de políticas y planificación de procesos
09.2 Documentos SGSI
09.3 Evaluación de riesgos y control de selección
09.4 Auditoría del sistema SGSI y revisión de la gestión
09.5 Solicitud de certificación y preparación de auditoría
10 Plantilla de documento del sistema de gestión de seguridad de la información
10.1 Manual del sistema de gestión de seguridad de la información
10.2 Seguridad de la información Documentos del programa del sistema de gestión
10.3 Documentos de operación del sistema de gestión de seguridad de la información
10.4 Registros generales del sistema de gestión de seguridad de la información
11 Introducción a los estándares de evaluación de riesgos de seguridad de la información
Desarrollar 11.1 Estándares de evaluación de riesgos de seguridad de la información
11.2 BS7799 e ISO13335
11.3 Alto
11.4 Guía de gestión de riesgos del sistema de TI NIST SP800-30
11.5 Método de Octava
11.6 Modelo de madurez de capacidad de ingeniería de seguridad del sistema SSE-CMM
11.7 Como guía de gestión de riesgos NZS4360
11.8 Evaluación de seguridad de otra información criterios
12 Compilación de políticas de seguridad de la información y selección de políticas típicas
12.1 Conocimientos básicos de la política de seguridad de la información
12.2 Preparación e implementación de la política de seguridad de la información
12.3 Colección típica de políticas de seguridad de la información
Plantilla de políticas
Consultoría ISO27000
Estándar ISO27000
Leyes y regulaciones ISO27000
Información relacionada con ISO27000
/shownews.asp? identificación=49