ISO17799是信息安全管理体系(ISMS)领域的一项重要国际标准,由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布。该标准最初源自英国标准BS7799-1,后于2000年被采纳为国际标准,正式编号为ISO/IEC17799:2000。ISO17799为组织提供了全面的信息安全最佳实践指南,涵盖了信息安全的各个方面,包括安全策略、资产分类与控制、人员安全、物理与环境安全、访问控制、系统开发与维护、业务连续性管理等。该标准旨在帮助组织建立、实施、维护和持续改进信息安全管理体系,从而有效保护其信息资产免受威胁和风险。2005年,ISO17799经过修订并更名为ISO/IEC27002,成为ISO/IEC27000系列标准的一部分,但其核心内容和目标保持不变。ISO27002继续作为信息安全管理的重要参考标准,广泛应用于全球各类组织的信息安全实践中。
