什么是ISO 17799：2016？

ISO 17799：2016是一個國際標(biāo)準(zhǔn)，可為信息安全管理提供準(zhǔn)則和最佳實(shí)踐。它概述了建立，實(shí)施，維護(hù)和不斷改進(jìn)組織信息安全管理系統(tǒng)（ISMS）所需的要求和控件。這篇技術(shù)文章將深入研究ISO 17799：2016的細(xì)節(jié)及其在當(dāng)今數(shù)字景觀中的重要性。

ISO 17799

ISO 17799的起源可以追溯到ISO 17799

1990年代后期，當(dāng)它首次作為英國標(biāo)準(zhǔn)引入（BS 7799-1）。它為各種規(guī)模和部門的組織提供了有關(guān)信息安全管理的指南。隨著時間的流逝，它獲得了國際認(rèn)可，并最終被國際標(biāo)準(zhǔn)化組織（ISO）作為ISO/IEC 17799。信息安全管理的凝聚力框架。

關(guān)鍵原則和控制

ISO 17799：2016基于幾種構(gòu)成有效ISM的基礎(chǔ)的關(guān)鍵原則。其中包括：

風(fēng)險評估：組織必須確定其信息資產(chǎn)的潛在風(fēng)險和脆弱性并評估潛在的影響。

信息分類：應(yīng)根據(jù)其重要性和敏感性對信息進(jìn)行分類。為了確保實(shí)施適當(dāng)?shù)谋Ｗo(hù)措施。

訪問控制：對信息和信息系統(tǒng)的訪問應(yīng)僅限于授權(quán)的個人。

事件響應(yīng)：組織應(yīng)具有適當(dāng)?shù)某绦騺頇z測，響應(yīng)并從信息安全事件中恢復(fù)。

除了這些原則外，ISO 17799：2016還提供了一份全面的控制列表，組織可以實(shí)施以保護(hù)其信息資產(chǎn)。這些控件涵蓋了各個領(lǐng)域，例如物理安全，網(wǎng)絡(luò)安全，系統(tǒng)開發(fā)以及員工的意識和培訓(xùn)。

ISO 17799：2016：2016

實(shí)施ISO 17799：2016的好處對組織的好處：

增強(qiáng)的安全性：ISO 17799：2016幫助組織識別和解決潛在的安全風(fēng)險，減少違規(guī)的可能性和未經(jīng)授權(quán)的訪問。

合規(guī)性：遵守：遵守ISO 17799：17799：2016年展示了組織對信息安全的承諾，并可以幫助滿足法律，監(jiān)管和合同要求。

客戶信任：ISO 17799：2016合規(guī)性可以通過展示組織保護(hù)其敏感性來增強(qiáng)客戶信心和信任信息。

持續(xù)改進(jìn)：ISO 17799：2016通過要求組織定期審查和更新其信息安全管理實(shí)踐，從而促進(jìn)了持續(xù)改進(jìn)的文化。

實(shí)現(xiàn)ISO 17799：2016的組織認(rèn)證通常通過展示其對信息安全卓越的承諾來獲得競爭優(yōu)勢。