ISO开发信息安全管理体系ISO/IEC17799:2005的使用指南

　　近日，国际标准化组织（ISO）开发了ISO/IEC17799∶2005《信息安全管理体系规范及使用指南》。

　　ISO/IEC17799∶2005《信息安全管理体系规范及使用指南》包括安全方针、组织安全信息、资产管理、人员安全、物理和环境的安全、通信和运作管理、访问控制、信息系统的开发和维护、信息安全事件管理、企业连续性管理、符合性等内容。

　　ISO/IEC17799∶2005《信息安全管理体系规范及使用指南》可供组织内部或外部使用，认证机构可用它来评价一个组织满足其自己要求的能力以及任何顾客或法规要求的能力。