什么是ISO 17799：2016？

ISO 17799：2016是一個(gè)國(guó)際標(biāo)準(zhǔn)，可為信息安全管理提供準(zhǔn)則和最佳實(shí)踐。它概述了建立，實(shí)施，維護(hù)和不斷改進(jìn)組織信息安全管理系統(tǒng)（ISMS）所需的要求和控件。這篇技術(shù)文章將深入研究ISO 17799：2016的細(xì)節(jié)及其在當(dāng)今數(shù)字景觀(guān)中的重要性。

ISO 17799

ISO 17799的起源可以追溯到ISO 17799

1990年代后期，當(dāng)它首次作為英國(guó)標(biāo)準(zhǔn)引入（BS 7799-1）。它為各種規(guī)模和部門(mén)的組織提供了有關(guān)信息安全管理的指南。隨著時(shí)間的流逝，它獲得了國(guó)際認(rèn)可，并最終被國(guó)際標(biāo)準(zhǔn)化組織（ISO）作為ISO/IEC 17799。信息安全管理的凝聚力框架。

關(guān)鍵原則和控制

ISO 17799：2016基于幾種構(gòu)成有效ISM的基礎(chǔ)的關(guān)鍵原則。其中包括：

風(fēng)險(xiǎn)評(píng)估：組織必須確定其信息資產(chǎn)的潛在風(fēng)險(xiǎn)和脆弱性并評(píng)估潛在的影響。

信息分類(lèi)：應(yīng)根據(jù)其重要性和敏感性對(duì)信息進(jìn)行分類(lèi)。為了確保實(shí)施適當(dāng)?shù)谋Ｗo(hù)措施。

訪(fǎng)問(wèn)控制：對(duì)信息和信息系統(tǒng)的訪(fǎng)問(wèn)應(yīng)僅限于授權(quán)的個(gè)人。

事件響應(yīng)：組織應(yīng)具有適當(dāng)?shù)某绦騺?lái)檢測(cè)，響應(yīng)并從信息安全事件中恢復(fù)。

除了這些原則外，ISO 17799：2016還提供了一份全面的控制列表，組織可以實(shí)施以保護(hù)其信息資產(chǎn)。這些控件涵蓋了各個(gè)領(lǐng)域，例如物理安全，網(wǎng)絡(luò)安全，系統(tǒng)開(kāi)發(fā)以及員工的意識(shí)和培訓(xùn)。

ISO 17799：2016：2016

實(shí)施ISO 17799：2016的好處對(duì)組織的好處：

增強(qiáng)的安全性：ISO 17799：2016幫助組織識(shí)別和解決潛在的安全風(fēng)險(xiǎn)，減少違規(guī)的可能性和未經(jīng)授權(quán)的訪(fǎng)問(wèn)。

合規(guī)性：遵守：遵守ISO 17799：17799：2016年展示了組織對(duì)信息安全的承諾，并可以幫助滿(mǎn)足法律，監(jiān)管和合同要求。

客戶(hù)信任：ISO 17799：2016合規(guī)性可以通過(guò)展示組織保護(hù)其敏感性來(lái)增強(qiáng)客戶(hù)信心和信任信息。

持續(xù)改進(jìn)：ISO 17799：2016通過(guò)要求組織定期審查和更新其信息安全管理實(shí)踐，從而促進(jìn)了持續(xù)改進(jìn)的文化。

實(shí)現(xiàn)ISO 17799：2016的組織認(rèn)證通常通過(guò)展示其對(duì)信息安全卓越的承諾來(lái)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。