英国标准——BS7799-2:2002信息安全管理体系——规范与使用指南目录前言0介绍0
2过程方法0
3与其他管理体系的兼容性1范围1
2应用2标准参考3名词与定义4信息安全管理体系要求4
2建立和管理信息安全管理体系4
1建立信息安全管理体系4
2实施和运作信息安全管理体系4
3监控和评审信息安全管理体系4
4维护和改进信息安全管理体系4
3文件化要求4
2文件控制4
3记录控制5管理职责5
1管理承诺5
2资源管理5
1资源提供5
2培训、意识和能力6信息安全管理体系管理评审6
2评审输入6
3评审输出6
4内部信息安全管理体系审核7信息安全管理体系改进7
1持续改进7
2纠正措施7
3预防措施附件A(有关标准的)控制目标和控制措施A.1介绍A.2最佳实践指南A.3安全方针A.4组织安全A.5资产分级和控制A.6人事安全A.7实体和环境安全A.8通信与运营安全A.9访问控制A.10系统开发和维护A.11业务连续性管理A.12符合附件B(情报性的)本标准使用指南B1概况B
1PDCA模型B
2计划与实施B
3检查与改进B
4控制措施小结B2计划阶段B
2信息安全方针B
3信息安全管理体系范围B
4风险识别与评估B
5风险处理计划B3实施阶段B
2资源、培训和意识B
3风险处理B4检查阶段B
2常规检查B
3自我方针程序B
4从其他处学习B
6管理评审B
7虚实分析B5改进阶段B
2不符合项B
3纠正和预防措施B
4OECD原则和BS7799—2附件C(情报)ISO9001:2000、ISO14001与BS7799-2:2002条款对照0介绍0