BS7799


简介
1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系需要与信息安全控制需要,它是一个组织的全方位或部分信息安全管理体系评估的基础,它可以作为一个正式认证策略的依据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处置技术,特别是在互联网和通信范围应用的最近进步,同时还很强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-1:1999《信息安全管理推行细节》通过了国际标准化组织ISO的认同,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理推行细节》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。目前,BS7799标准已得到了不少国家的认同,是国际上具备代表性的信息安全管理体系标准。依据BS 7799-2: 2002打造信息安全管理体系并获得认证正成为世界时尚。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些顾客的需要条件之一。商业风险管理--信息安全管理体系BS7799
现代企业对信息的依靠愈加大,没各种信息的支持,企业就不可以进步。事实上,信息已成为现代企业的种要紧资产,成为企业成功的重要所在。这种资产,更需要加以妥善保护。不然,可能因为职员是什么原因(疏忽、跳槽、破坏)、角逐对手缘由(商业特务、拉拢、偷窃、互联网攻击)和自然灾害(失火、水灾、地震)等 缘由,在一瞬间被毁灭、消失、损毁、偷窃、贬值、转移,给企业带来致命的打击。
信息: 不止是计算机、互联网有关的数据、资料,也包括: 专利 商业档案 文件 标准 专有技术 顾客资料 统计数据 图样 配方价格 规章规范 财务数据 工艺 计划 资源配置 管理体系应用

使商业风险减少到可同意的水平?

发达国家历经多年的研究, 已形成健全的信息安全管理办法,并用可以常见使用的规范形式表达出来,即: BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的?

使信息风险的发生概率和结果减少到可同意收水平,并采取手段保证业务不会因风险的发生而中断。
BS 7799 的信息管理过程
确定信息安全管理方针
确定ISMS(信息安全管理体系)的范围
进行风险剖析
选择控制目的并进行控制
打造业务持续计划
打造并推行安全管理体系进步近况和适用范围
现在,已有20多个国家引用BS 7799-2作为国标,BS 7799(ISO/IEC17799)也是卖出拷贝最多的管理标准,其在欧洲的证书发放量已经超越ISO9001。并有41 个国家和区域拓展了此项业务, 国内的台湾和香港区域也已经使用并竞价了BS7799 标准。在台湾,BS7799-1:1999 被引用为CNS 17799,而BS7799-2:2002 则被引用为CNS 17800。在中国国内, BS7799 标准全方位分析(ISMG-005)的国标化一直是个热门议题,而有关的ISMS 认证工作正在试点运行。 BS7799标准从正式发布到目前的十年时间里,全球同意并且根据BS7799 最好实践来推行ISMS 的组织达到了近10 万家,其中不少都是国际上知名的企业,比如富士通、KPMG、Insight、三星电子、东芝、索尼、Symantec 等。依据ISO/IEC 17799(BS 7799)国际用户协会的最新统计,到2005年4月,全球通过信息安全管理体系BS 7799-2认证的组织已经超越1200家。证书主要集中在日本、英国、印度、台湾。证书的行业分布主要在政府、金融、通信、电子、物流等行业。 信息安全对每一个企业或组织来讲都是需要的,所以信息安全管理体系认证具备常见的适用性,不受地域、产业类别和公司规模限制。从现在的获得认证的企业状况看,较多的是涉及电信、保险、银行、数据处置中心、IC制造和软件外包等的企业。

上一篇:体育推广 下一篇:没有了