정보 보안 관리 표준 ISO2700 1:2005 소개 및 위험 평가
첫째, ISO2700 1 정보 보안 관리 시스템 표준 개발
글로벌 정보화 수준이 지속적으로 발전함에 따라 정보 보안은 점차 주목의 초점이 되고 있으며, 전 세계 기관, 조직 및 개인은 정보 보안 보장 방법을 모색하고 있습니다. 영국, 미국, 노르웨이, 스웨덴, 핀란드, 호주 등 국가들은 각자의 정보 보안 표준을 제정했고, 국제표준화기구 (ISO) 도 ISO 17799, ISO 13335 를 발표했다. 현재 영국 표준인 ISO2700:2005 는 BSI/DISC 의 BDD/2 정보 보안 관리위원회의 지도 하에 세계에서 가장 널리 사용되고 있는 가장 전형적인 정보 보안 관리 표준이 되었습니다. O2700/KLOC-0 표준은 영국 무역공사부의19930 에 의해 BS7799-/KLOC-0: 1995' 정보안전관리실칙이 영국에서 처음 발표됐다. 정보 보안 best practice 로 구성된 포괄적인 구축 규칙 세트를 제공합니다. 1998 영국은 정보 보안 관리 시스템 요구 사항 및 정보 보안 제어 요구 사항을 규정하는 표준의 두 번째 부분인 정보 보안 관리 시스템 사양을 발표했습니다. 이는 조직의 전체 또는 일부 정보 보안 관리 시스템 평가의 기초이며 공식 인증 시나리오의 기반이 될 수 있습니다. O2700: 2005-1및 ISO2700: 2005-2005-2005-2005 를 개정하여199999 에 재발행했습니다. 1999 버전은 정보 처리 기술의 최근 발전, 특히 네트워크 및 통신 분야를 고려하면서 정보 보안 및 비즈니스와 관련된 정보 보안 책임을 강조합니다. 2000 년 2 월, 65438, ISO 2700: 2005-1:1999' 정보안전관리시행세칙' 은 국제표준화기구 (ISO) 의 비준을 받아 공식적으로 국제로 자리잡았다. 2002 년 9 월 5 일, ISO 2700: 2005–2: 2002 의 초안은 광범위하게 논의되어 공식 표준으로 발표되고 ISO 2700: 2005–2:1999 는 폐지되었습니다. 현재 ISO2700:2005 표준은 많은 국가에서 인정되어 대표적인 국제 정보 보안 관리 시스템 표준입니다. 현재 영국을 제외한 네덜란드, 덴마크, 호주, 브라질 등은 모두 이 기준을 사용하기로 동의했다. 일본 스위스 룩셈부르크 등도 ISO2700:2005 기준에 관심을 보였고, 우리나라 대만과 홍콩도 이 기준을 추진하고 있다. 많은 국가의 정부 기관, 은행, 증권사, 보험회사, 통신사업자, 인터넷회사 및 많은 다국적 기업들이 이 표준을 사용하여 정보 보안을 체계적으로 관리합니다. 2002 년 9 월 현재 전 세계 142 개 조직이 ISO2700:2005 정보 보안 관리 시스템 인증을 획득했습니다.
카탈로그 요약
기초지식
00 정보 보안 이벤트 하이라이트
0 1 정보 보안과 관련된 용어 및 정의
1.0 1 정보 보안
1.02 기밀성
1.03 무결성
.....
02 BS 7799, ISO 17799 및 ISO2700 1 의 기본 사항
ISO 17799: 2005 소개
ISO 17799 의 기본 사항
ISO27000 시리즈 표준 소개
위험 평가의 기초
.....
03 정보 보안 관리 시스템 인증 및 승인 기본 사항
ISMS 부적격 유형은 무엇입니까?
ISMS 내부 감사의 계획 단계에서 무엇을 해야 합니까?
ISMS 인증은 평생 유효합니까?
ISMS 감사 보고서에는 어떤 내용이 포함되어야 합니까?
.....
중국 정보 보안 법률 및 규정 및 표준화
중국 정보 보안 표준화
중국 정보 보안 법률 및 규정
05 정보 보안 자격 시험 관련 지식
5. 1 CISP
5.2 CISSP
5.3 BS7799 수석 감사원
5.4 ITIL
5.5 CISA
5.6 정보 보안 관련 기술 문서
표준이해
06 ISO2700 1:2005: 2005 표준 이해 및 지침 (중국어 및 영어)
카탈로그
0 소개
1 범위
2 참조 표준
3 용어 및 정의
4 정보 보안 관리 시스템
5 관리 책임
6 내부 정보 보안 관리 시스템 감사
7 정보 보안 관리 시스템 관리 검토
8 정보 보안 관리 시스템 개선
부록 a
부록 b
부록 c
문헌학
ISO270065438 소개 +0:2005: 2005
07 ISO 17799:2005 표준 이해 및 지침 (중국어 및 영어)
카탈로그
0 소개
1 범위
2 용어 및 정의
3 표준 구조
4 위험 평가 및 처리
5 보안 정책
6 정보 보안 조직
7 자산 관리
8 인적 자원 보안
9 물리적 및 환경 안전
10 통신 및 운영 관리
1 1 액세스 제어
12 정보 시스템 획득, 개발 및 유지 보수
13 정보 보안 이벤트 관리
14 무중단 업무 운영 관리
15 규정 준수
ISO 17799: 2005 소개
정보 보안 관리에 대한 기타 참조 표준
ASNZS 4360 소개
ISO 15408 표준 소개
ISOIEC TR 13335 소개
NIST SP 800-30 정보 기술 시스템 위험 관리 가이드
SSE-CMM 소개
수입 관례
ISO2700 1 기반 정보 보안 관리 시스템 구축
09. 1 정책 개발 및 프로세스 계획
09.2 ISMS 파일
09.3 위험 평가 및 선택 통제
09.4 ISMS 시스템 감사 및 관리 검토
09.5 인증 신청 및 감사 준비
10 정보 보안 관리 시스템 파일 템플릿
10. 1 정보 보안 관리 시스템 설명서
10.2 정보 보안 관리 시스템 프로그램 파일
10.3 정보 보안 관리 시스템 운영 파일
10.4 범용 정보 보안 관리 시스템 기록
1 1 정보 보안 위험 평가 기준 소개
11..1정보 보안 위험 평가 기준 개발
1 1.2 BS7799 및 ISO 13335
1 1.3 높이
11.4nist sp800-30it 시스템 위험 관리 안내서
1 1.5 멀티플라이어 방법
1 1.6 시스템 보안 엔지니어링 역량 성숙도 모델 SSE-CMM
1 1.7 NZS4360 위험 관리 가이드로 사용
1 1.8 기타 정보 보안 평가 기준
12 정보 보안 정책 편집 및 일반적인 정책 선택
12. 1 정보 보안 정책 기본 사항
12.2 정보 보안 정책 수립 및 시행
12.3 일반적인 정보 보안 정책 집합
정책 템플릿
ISO27000 컨설팅
ISO27000 표준
ISO27000 법률 및 규정
ISO27000 관련 정보
/shownews.asp? Id=49