|
|
地址: 蘇州市東吳南路388號吳中銀座7樓
郵箱: szhc621@126.com
網(wǎng)址: http://m.socialbusinessxperience.com
手機(jī): 13862573149
傳真: 0512-67202816
電話: 0512-67202816
負(fù)責(zé)人: 李老師
公司名稱: 蘇州市蘇蕾企業(yè)管理咨詢有限公司
|
|
|
|
|
|
ISO17799(信息安全管理體系)
ISO17799(信息安全管理體系)
何謂ISO17799(BS7799)? 信息安全管理體系(ISMS-Information Security Management Systems)是組織整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用方法的體系。它是直接管理活動的結(jié)果,表示成方針、原則、目標(biāo)、方法、過程、檢查表等要素的集合。 隨著公司信息安全遭到破壞的報道越來越多,建立一個信息安全管理架構(gòu)的迫切性日益增加。一個信息安全管理體系(ISMS)ISO17799----國際標(biāo)準(zhǔn)化組織版本的BS7799,將為您的公司提供一個啟動、實(shí)施、維護(hù)和管理信息安全的架構(gòu)。 ISO17799與BS7799的關(guān)系 BS7799是英國標(biāo)準(zhǔn)化協(xié)會(BSI)開發(fā)的由兩部分組成的信息安全管理標(biāo)準(zhǔn),其中BS7799-1《信息安全管理實(shí)施細(xì)則》在2000年被國際標(biāo)準(zhǔn)化組織討論通過成為ISO/IEC17799,ISO/IEC17799與BS7799-1:1999的內(nèi)容基本一致,從內(nèi)容上來說,當(dāng)前可以把這兩個標(biāo)準(zhǔn)作為一個標(biāo)準(zhǔn)來看。 BS7799-2《信息安全管理體系規(guī)范》是建立、實(shí)施、維持信息安全管理體系并持續(xù)改進(jìn)其有效性的標(biāo)準(zhǔn),可以作為認(rèn)證的依據(jù)。BS7799-2:2002引用了ISO/IEC17799:2000中的術(shù)語和定義,而且標(biāo)準(zhǔn)的附錄A所列舉的控制目標(biāo)和控制方式全部直接來源于ISO/IEC17799:2000。 單純的ISO/IEC17799無法保證信息安全管理的系統(tǒng)性和充分性,不能用于認(rèn)證。人們可以選擇BS7799-2:2002與ISO/IEC17799:2000一起非正式使用,以完成信息安全管理體系認(rèn)證。到目前為止,已知的正式認(rèn)可的認(rèn)證方案是根據(jù)BS7799-2:2002實(shí)施的,而不是根據(jù)ISO/IEC17799實(shí)施的。 ISO/IEC17799是技術(shù)獨(dú)立的,關(guān)注信息安全管理方面的內(nèi)容。標(biāo)準(zhǔn)詳細(xì)規(guī)定了充分適用于各類組織、不同應(yīng)用程序、系統(tǒng)及技術(shù)平臺的控制,并保證組織在標(biāo)準(zhǔn)化的過程中不損失任何利益。組織如果不尋求ISMS認(rèn)證,可以根據(jù)自己的信息安全方面要求,獨(dú)立的采用ISO/IEC17799,根據(jù)ISO/IEC17799設(shè)計(jì)自己的信息安全方針和管理程序,甚至建立自己的信息安全管理體系,這時候BS7799-2不是必需的。 ISO17799的特點(diǎn) 1、安全方針 2、安全組織 3、資產(chǎn)分類和控制 4、人員安全 5、實(shí)體和環(huán)境安全 6、溝通和運(yùn)行管理 7、存取控制 8、體系開發(fā)和維護(hù) 9、企業(yè)持續(xù)運(yùn)營管理 10、符合法規(guī) ISO17799的效益 1、通過定義、評估和控制風(fēng)險,確保經(jīng)營的持續(xù)性和能力 2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任 3、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力,提升企業(yè)形象 4、明確定義所有組織的內(nèi)部和外部的信息接口 目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失 5、建立安全工具使用方針 6、謹(jǐn)防技術(shù)訣竅的丟失 7、在組織內(nèi)部增強(qiáng)安全意識 8、可作為公共會計(jì)審計(jì)的證據(jù) | |
|
|
|
|
|
|
|
|
|
|