信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001则成为可以指导我们现实工作的最好的参照.对此，很多的小伙伴想要知道BS7799,ISO17799与ISO27001之间的关系，对此感兴趣的话就跟小编一起去看看吧

BS7799是英国标准协会(BritishStandardsInstitute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC17799标准.该标准2005年经过最新改版,发展成为ISO/IEC17799:2005标准.BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC27001:2005.

ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(CodeofPracticeforInformationSecurityManagement),其中包含11个主题,定义了133个安全控制.ISO17799:2005中的11个主题分别是:

安全策略(Securitypolicy);

信息安全组织(Organizationofinformationsecurity);

资产管理(Assetmanagement);

人力资源安全(Humanresourcesecurity);

物理和环境安全(Physicalandenvironmentalsecurity);

通信和操作管理(Communicationandoperationmanagement);

访问控制(Accesscontrol);

信息系统获取、开发和维护(Informationsystemsacquisition,developmentandmaintenance);

信息安全事件管理(Informationsecurityincidentmanagement);

业务连续性管理(Businesscontinuitymanagement);

符合性(Compliance).

看到了这里，ISO27001:2005标准,是建立信息安全管理体系的一套规范，其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程.作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC17799,其最终目的,还在于建立适合企业需要的信息安全管理体系.如果还想要继续了解的话，可以自行从网上查询了解。