ISO-13335 IT 安全管理指南
发布时间:2008-01-17   录入:启明星辰

ISO/IEC TR 13335,被称作“IT 安全管理指南”(Guidelines for the Management of IT Security,GMITS),新版称作“信息和通信技术安全管理”(Management of Information and Communications Technology Security,MICTS),是ISO/IEC JTC1 制定的技术报告,是一个信息安全管理方面的指导性标准,其目的是为有效实施IT安全管理提供建议和支持。


ISO/IEC TR 13335系列标准(旧版)- GMITS,由5部分标准组成:


 ISO/IEC13335-1:1996《IT安全的概念与模型》


ISO/IEC13335-2:1997《IT安全管理与策划》


ISO/IEC13335-3:1998《IT安全管理技术》


ISO/IEC13335-4:2000《防护措施的选择》


ISO/IEC13335-5:2001《网络安全管理指南》


目前,ISO/IEC 13335-1:1996 已经被新的ISO/IEC 13335-1:2004(MICTS 第1部分:信息和通信技术安全管理的概念和模型)所取代,ISO/IEC 13335-2:1997也将被正在开发的ISO/IEC 13335-2(MICTS 第2 部分:信息安全风险管理)取代。


ISO/IEC TR 13335 只是一个技术报告和指导性文件,并不是可依据的认证标准,信息安全体系建设参考BS 7799,具体实践参考ISO TR 13335。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号