【咨詢內容介紹】

三、信息安全管理體系標準
   1995年，英國貿工部根據英國國內企業對信息安全日益高漲的呼聲，組織大企業的信息安全經理們，制定了世界上第一個信息安全管理體系標準BS7799-1：1995《信息安全管理實施規則》，作為工商業和大、中、小型組織實施信息安全管理的指南。由于該標準采用建議和指導方式編寫，因而不宜作為認證標準使用。
   1998年，為了適應第三方認證的需要，英國又制定了第一個信息安全管理體系認證標準-- BS7799-2：1998《信息安全管理體系規范》，作為對一個組織的全面或部分信息安全管理體系進行評審認證的依據標準。
   1999年，鑒于計算機和信息處理技術，尤其是網絡和通信領域應用的迅速發展，英國又對信息安全管理體系標準進行了修訂。修訂后的BS7799-1：1999和BS7799-2：1999分別取代了BS7799-1：1995和BS7799-2：1998。新修訂的1999版標準進一步強調了組織在商務工作中所涉及的信息安全和信息安全責任。

更新時間：2016/9/20 9:19:37