英文标题:40-47pt 副标题:26-30pt 字体颜色:反白 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:35-47pt 字体:黑体副标题:24-28pt 字体颜色:反白 字体:细黑体*ISO/IEC 27001简介英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 2目录l背景介绍lISO/IEC 17799lISO/IEC 27001p重点内容p重点章节p认证流程l17799&27001英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 3BS7799lBS7799 是英国标准协会（British Standards Institute，BSI）针对信息安全管理而制定的一个标准。l1995 年，BS7799-1:1995信息安全管理实施细则首次出版，它提供了一套综合性的、由信息安全最佳惯例构成的实施细则，目的是为确定各类信息系统通用控制提供唯一的参考基准。l1998 年，BS7799-2:1998信息安全管理体系规范公布，这是对BS7799-1 的有效补充，它规定了信息安全管理体系的要求和对信息安全控制的要求，是一个组织信息安全管理体系评估的基础，可以作为认证的依据。l1999 年4 月，BS7799 的两个部分被重新修订和扩展，形成了一个完整版的BS7799:1999。新版本充分考虑了信息处理技术应用的最新发展，特别是在网络和通信领域。除了涵盖以前版本所有内容之外，新版本还补充了很多新的控制，包括电子商务、移动计算、远程工作等。英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 4ISO/IEC 27002(17799)l2000 年12 月，国际标准化组织ISO/IEC JTC 1/SC27 工作组认可BS7799-1:1999，正式将其转化为国际标准，即所颁布的ISO/IEC 17799:2000信息技术信息安全管理实施细则。l2005 年6 月，ISO/IEC 17799:2000 经过改版，形成了新的ISO/IEC 17799:2005，新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。lISO/IEC 17799 :2005已更新并在2007年 7 月1日正式发布为 ISO/IEC 27002:2005，这次更新只在于标准上的号码, 内容并没有改变。英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 5ISO/IEC 27001l2002 年，BSI 对BS7799:2-1999 进行了重新修订，正式引入PDCA 过程模型，2004 年9 月5 日，BS7799-2:2002 正式发布。l2005年，BS7799-2:2002 终于被ISO 组织所采纳，于同年10 月推出了ISO/IEC 27001:2005。英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 6对应国内标准l大陆p2005年6月15日，我国发布了国家标准信息安全管理实用规则(GB/T 19716-2005)。该标准修改采用了ISO/IEC 17799:2000标准。p2008年6月19日， GB/T 19716-2005作废，改为GB/T 22081-2008 。l台湾省p在台湾，BS7799-1:1999 被引用为CNS 17799，而BS7799-2:2002 则被引用为CNS 17800。英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 7目录l背景介绍lISO/IEC 17799lISO/IEC 27001p重点内容p重点章节p认证流程l17799&27001英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 817799标准内容lISO/IEC 17799:2005版包括11 个方面、39 个控制目标和133 项控制措施p1) 安全方针7) 访问控制p2) 信息安全组织8) 信息系统获取、开发和维护p3) 资产管理9) 信息安全事故管理p4) 人力资源安全10) 业务连续性管理p5) 物理和环境安全11) 符合性p6) 通信和操作管理英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 917799:2000 Vs 17799:2005lISO/IEC 17799:2005版的内容与2000版相比，新增加了17 项控制，在客户往来安全、资产属主定义、人员离职管理、第三方服务交付管理、漏洞管理、取证等方面对原标准做了全新阐释或补充。去掉了原标准中的9 项控制，这些控制或者是不再适应信息通信技术的发展，或者是已经并入到新标准的其他控制内容中了。英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色 字体:细黑体 配色参考方案 ： 建议同一页面 内不超过四种 颜色，以下是 13组配色方案 ，同一页面内 只选择一组使 用。（仅供参 考）客户或者合作 伙伴的标志放 在右上角.Page 1017799的适用性l本实用规则可认为是组织开发其详细指南的起点。对一个组织来说，本实用规则中的控制措施和指南并非全部适用，此外，很可能还需要本标准中未包括的另外的控制措施和指南。为便于审核员和业务伙伴进行符合性检查，当开发包含另外的指南或控制措施的文件时，对本标准中条款的相互参考可能是有用的。l（引用自ISO/IEC 17799:2005中 “0.8 开发你自己的指南” ）英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 :FrutigerNext LT Medium 外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色 内部使用字体 :FrutigerNext LT Regular 外部使用字体 : Arial中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色