2006-5-30 00:07
fosterpok
标准系列汇编
(以下內容及敘述轉自"易水寒江雪")
ISO/IEC 13335系列
ISO/IEC 13335标准由5个系列标准组成:
ØISO/IEC13335-1:1996《IT安全的概念与模型》【注:目前该标准最新版为2004版】;
ØISO/IEC13335-2:1997《IT安全管理与策划》;
ØISO/IEC13335-3:1998《IT安全管理技术》;
ØISO/IEC13335-4:2000《防护措施的选择》;
ØISO/IEC13335-5:2001《网络安全管理指南》。
ISO13335在以下几个方面表现地比较突出:
Ø对安全的概念和模型的描述非常独特,具有很大的借鉴意义。在全面考虑安全问题、进行安全教育、普及安全理念的时候,完全可以将其中的多种概念和模型结合起来。
Ø对安全管理的过程描述得非常细致,而且完全可操作。一个企业的信息安全主管机构完全可以参照这个完整的过程规划自己的管理计划和实施步骤。
Ø对安全管理过程中最关键的环节──风险分析和管理有非常细致的描述。包括基线方法、非正式方法、详细分析方法和综合分析方法等风险管理策略的阐述,以及对风险分析过程细节的描述都很有参考价值。
在标准的第4部分,有比较完整的针对6种安全需求的防护措施的介绍。将实际构建一个信息安全管理框架和防护体系的工作变成了一个搭积木的过程。
(以下內容及敘述轉自"易水寒江雪")
ISO/IEC 13335系列
ISO/IEC 13335标准由5个系列标准组成:
ØISO/IEC13335-1:1996《IT安全的概念与模型》【注:目前该标准最新版为2004版】;
ØISO/IEC13335-2:1997《IT安全管理与策划》;
ØISO/IEC13335-3:1998《IT安全管理技术》;
ØISO/IEC13335-4:2000《防护措施的选择》;
ØISO/IEC13335-5:2001《网络安全管理指南》。
ISO13335在以下几个方面表现地比较突出:
Ø对安全的概念和模型的描述非常独特,具有很大的借鉴意义。在全面考虑安全问题、进行安全教育、普及安全理念的时候,完全可以将其中的多种概念和模型结合起来。
Ø对安全管理的过程描述得非常细致,而且完全可操作。一个企业的信息安全主管机构完全可以参照这个完整的过程规划自己的管理计划和实施步骤。
Ø对安全管理过程中最关键的环节──风险分析和管理有非常细致的描述。包括基线方法、非正式方法、详细分析方法和综合分析方法等风险管理策略的阐述,以及对风险分析过程细节的描述都很有参考价值。
在标准的第4部分,有比较完整的针对6种安全需求的防护措施的介绍。将实际构建一个信息安全管理框架和防护体系的工作变成了一个搭积木的过程。
2006-5-30 00:09
fosterpok
AS/NZS 4360:1999《关于风险管理的澳大利亚和新西兰标准》
AS/NZS 4360:1999《关于风险管理的澳大利亚和新西兰标准》(The Australian and Nealand Standard on Risk Management)是澳大利亚和新西兰发布的一个关于风险管理的标准,在国际上具有一定的影响力。
AS/NZS 4360:1999《关于风险管理的澳大利亚和新西兰标准》(The Australian and Nealand Standard on Risk Management)是澳大利亚和新西兰发布的一个关于风险管理的标准,在国际上具有一定的影响力。
2006-5-30 00:12
fosterpok
ISO/IEC 21827:2002信息技术 系统安全工程-成熟度模型(以下简称为SSE-CMM)
SSE-CMM(System Security Engineering Capability Maturity Model)模型是CMM在系统安全工程这个具体领域应用而产生的一个分支,是美国国家安全局(NSA)领导开发的,是专门用于系统安全工程的能力成熟度模型。SSE-CMM第一版于1996年10月出版,1999年4月,SSE-CMM模型和相应评估方法2.0版发布。2002年被国际标准化组织采纳成为国际标准即ISO/IEC 21827:2002《信息技术 系统安全工程-成熟度模型》。但是需要注意的是目前SSE-CMM已经更新为V3.0,下面给出的连接也是3.0版。
SSE-CMM(System Security Engineering Capability Maturity Model)模型是CMM在系统安全工程这个具体领域应用而产生的一个分支,是美国国家安全局(NSA)领导开发的,是专门用于系统安全工程的能力成熟度模型。SSE-CMM第一版于1996年10月出版,1999年4月,SSE-CMM模型和相应评估方法2.0版发布。2002年被国际标准化组织采纳成为国际标准即ISO/IEC 21827:2002《信息技术 系统安全工程-成熟度模型》。但是需要注意的是目前SSE-CMM已经更新为V3.0,下面给出的连接也是3.0版。
2006-5-30 00:13
fosterpok
BS15000标准
2000年,英国标准协会正式发布了以ITIL为核心的英国国家标准BS15000:2000《IT服务管理规范》,这成为IT服务管理领域具有历史意义的重大事件。后来又进行了修订,陆续发布了BS15000-1:2002《IT服务管理 服务管理规范》和BS15000-2:2003《IT服务管理 服务管理实施指南》。我手头并没有最新版的标准,只有BS15000:2000版的资料,因此放上来和大家共同分享。其中的中文版为我自行翻译的,请大家斟酌。
2000年,英国标准协会正式发布了以ITIL为核心的英国国家标准BS15000:2000《IT服务管理规范》,这成为IT服务管理领域具有历史意义的重大事件。后来又进行了修订,陆续发布了BS15000-1:2002《IT服务管理 服务管理规范》和BS15000-2:2003《IT服务管理 服务管理实施指南》。我手头并没有最新版的标准,只有BS15000:2000版的资料,因此放上来和大家共同分享。其中的中文版为我自行翻译的,请大家斟酌。
2006-5-30 00:14
fosterpok
ISO9000系列标准
目前ISO9000系列标准在国内普及的程度很高,且BS7799的很多概念及理念也是源自该标准,因此如果大家想深入理解BS7799的话,那么深入研究ISO9000相信会有所收获,如果大家研究过该标准的话,就会发现BS7799-2中从4.2条款之后的内容基本与9000内容相同或类似。
目前ISO9000系列标准在国内普及的程度很高,且BS7799的很多概念及理念也是源自该标准,因此如果大家想深入理解BS7799的话,那么深入研究ISO9000相信会有所收获,如果大家研究过该标准的话,就会发现BS7799-2中从4.2条款之后的内容基本与9000内容相同或类似。
2006-5-30 00:15
fosterpok
ISO18044 安全事故管理
目前该标准最新版为2004版,我手头没有该版,只有以前的一个起草稿,可以给大家作为一个参考吧。
目前该标准最新版为2004版,我手头没有该版,只有以前的一个起草稿,可以给大家作为一个参考吧。
2006-5-30 00:16
fosterpok
SD27SD6
在该标准中对于我们在IT安全领域经常用到的一些定义和术语分别给出了解释,不过如果大家看看内容的话就会发现一个很有趣的现象,就是往往同一个词在不同的标准中给出的定义也不尽相同,所以需要大家根据自己的需要和理解,来选择适宜的术语定义。
在该标准中对于我们在IT安全领域经常用到的一些定义和术语分别给出了解释,不过如果大家看看内容的话就会发现一个很有趣的现象,就是往往同一个词在不同的标准中给出的定义也不尽相同,所以需要大家根据自己的需要和理解,来选择适宜的术语定义。
2006-5-30 00:16
fosterpok
ISO guide 73
BS7799-2中的引用文件
BS7799-2中的引用文件
2006-5-30 00:22
fosterpok
TL 9000 系列标准
TL9000 QMS Book One 2.5
TL9000 QMS Metrics Book two 2.5
TL9000 QMS Measurements Handbook 3.5
TL9000 QMS Measurements Handbook 3
TL9000 QMS Requirements Handbook 3
TL9000 QMS Book One 2.5
TL9000 QMS Metrics Book two 2.5
TL9000 QMS Measurements Handbook 3.5
TL9000 QMS Measurements Handbook 3
TL9000 QMS Requirements Handbook 3
2006-5-30 00:32
fosterpok
OCTAVE系列标准
OCTAVE Criteria
OCTAVE Practise V2.0
OCTAVE Criteria
OCTAVE Practise V2.0
2006-5-30 00:35
fosterpok
CC标准
我们通常所称的通用准则(CC-Common Criteria)是指ISO/IEC15408:1999 idt GB/T 18336-2001标准。目前所提到的CC标准版本是V2.1,目前CC标准的最新版本是2.2,读者可以从[url]http://www.commoncriteria.org处下载最新版本。[/url]
CC2.1版在1999年成为国际标准ISO/IEC15408:1999,我国在2001年等同采用为国家标准GB/T 18336-2001。
CC标准由三个部分组成:
ØGB/T 18336.1-2001 idt ISO/IEC15408-1:1999 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
ØGB/T 18336.2-2001 idt ISO/IEC15408-2:1999 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
ØGB/T 18336.3-2001 idt ISO/IEC15408-3:1999 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
cc Part 1/2
我们通常所称的通用准则(CC-Common Criteria)是指ISO/IEC15408:1999 idt GB/T 18336-2001标准。目前所提到的CC标准版本是V2.1,目前CC标准的最新版本是2.2,读者可以从[url]http://www.commoncriteria.org处下载最新版本。[/url]
CC2.1版在1999年成为国际标准ISO/IEC15408:1999,我国在2001年等同采用为国家标准GB/T 18336-2001。
CC标准由三个部分组成:
ØGB/T 18336.1-2001 idt ISO/IEC15408-1:1999 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
ØGB/T 18336.2-2001 idt ISO/IEC15408-2:1999 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
ØGB/T 18336.3-2001 idt ISO/IEC15408-3:1999 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
cc Part 1/2
2006-5-30 00:37
fosterpok
cc Part2/2
2006-5-30 00:39
fosterpok
CEM :CC评估方法学
V 2.2
V 2.4
V 2.2
V 2.4
2006-5-30 00:45
fosterpok
CMMI
v1.02-cont.IPPD
v1.02-cont.IPPD
2006-5-30 00:47
fosterpok
CMMI
v1.02-staged-IPPD
v1.02-staged-IPPD
2006-5-30 07:54
hpj168
大力支持!!
2006-5-31 21:26
cy581100
谢谢
支持
支持
2006-7-14 15:29
dreamy020662
谢谢
2006-7-22 19:00
inseasoft
楼上的真是好人啊,俺也来
[url]www.csres.com[/url]
这个网也不错,查询很方便,下载也很快
[url]www.csres.com[/url]
这个网也不错,查询很方便,下载也很快
2006-8-9 09:25
danizhg
真的非常感谢
页: [1] 2
查看完整版本: 标准系列汇编
Powered by ITPUB论坛