无码AV在线免费观看网站_亚洲污毛片在线看_无码专区一va亚洲v专区在线_黄网在线无码免费观看灰黑


體系認(rèn)證
公司注冊記帳
產(chǎn)品認(rèn)證
生產(chǎn)許可證

地址: 蘇州市東吳南路388號吳中銀座7樓
郵箱: szhc621@126.com
網(wǎng)址: http://m.socialbusinessxperience.com
手機(jī): 13862573149
傳真: 0512-67202816
電話: 0512-67202816
負(fù)責(zé)人: 李老師
公司名稱: 蘇州市蘇蕾企業(yè)管理咨詢有限公司
ISO17799(信息安全管理體系)

ISO17799(信息安全管理體系)

何謂ISO17799(BS7799)?
   信息安全管理體系(ISMS-Information Security Management Systems)是組織整體或特定范圍內(nèi)建立信息安全方針和目標(biāo),以及完成這些目標(biāo)所用方法的體系。它是直接管理活動的結(jié)果,表示成方針、原則、目標(biāo)、方法、過程、檢查表等要素的集合。
  隨著公司信息安全遭到破壞的報道越來越多,建立一個信息安全管理架構(gòu)的迫切性日益增加。一個信息安全管理體系(ISMSISO17799----國際標(biāo)準(zhǔn)化組織版本的BS7799,將為您的公司提供一個啟動、實(shí)施、維護(hù)和管理信息安全的架構(gòu)。
ISO17799BS7799的關(guān)系
  BS7799是英國標(biāo)準(zhǔn)化協(xié)會(BSI)開發(fā)的由兩部分組成的信息安全管理標(biāo)準(zhǔn),其中BS7799-1《信息安全管理實(shí)施細(xì)則》在2000年被國際標(biāo)準(zhǔn)化組織討論通過成為ISO/IEC17799ISO/IEC17799BS7799-11999的內(nèi)容基本一致,從內(nèi)容上來說,當(dāng)前可以把這兩個標(biāo)準(zhǔn)作為一個標(biāo)準(zhǔn)來看。
  BS7799-2《信息安全管理體系規(guī)范》是建立、實(shí)施、維持信息安全管理體系并持續(xù)改進(jìn)其有效性的標(biāo)準(zhǔn),可以作為認(rèn)證的依據(jù)。BS7799-22002引用了ISO/IEC177992000中的術(shù)語和定義,而且標(biāo)準(zhǔn)的附錄A所列舉的控制目標(biāo)和控制方式全部直接來源于ISO/IEC177992000。
  單純的ISO/IEC17799無法保證信息安全管理的系統(tǒng)性和充分性,不能用于認(rèn)證。人們可以選擇BS7799-22002ISO/IEC177992000一起非正式使用,以完成信息安全管理體系認(rèn)證。到目前為止,已知的正式認(rèn)可的認(rèn)證方案是根據(jù)BS7799-22002實(shí)施的,而不是根據(jù)ISO/IEC17799實(shí)施的。
  ISO/IEC17799是技術(shù)獨(dú)立的,關(guān)注信息安全管理方面的內(nèi)容。標(biāo)準(zhǔn)詳細(xì)規(guī)定了充分適用于各類組織、不同應(yīng)用程序、系統(tǒng)及技術(shù)平臺的控制,并保證組織在標(biāo)準(zhǔn)化的過程中不損失任何利益。組織如果不尋求ISMS認(rèn)證,可以根據(jù)自己的信息安全方面要求,獨(dú)立的采用ISO/IEC17799,根據(jù)ISO/IEC17799設(shè)計(jì)自己的信息安全方針和管理程序,甚至建立自己的信息安全管理體系,這時候BS7799-2不是必需的。
ISO17799的特點(diǎn)
  1、安全方針
  2、安全組織
  3、資產(chǎn)分類和控制
  4、人員安全
  5、實(shí)體和環(huán)境安全
  6、溝通和運(yùn)行管理
  7、存取控制
  8、體系開發(fā)和維護(hù)
  9、企業(yè)持續(xù)運(yùn)營管理
  10、符合法規(guī)
ISO17799的效益
  1、通過定義、評估和控制風(fēng)險,確保經(jīng)營的持續(xù)性和能力
  2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
  3、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力,提升企業(yè)形象
  4、明確定義所有組織的內(nèi)部和外部的信息接口
   目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失
  5、建立安全工具使用方針
  6、謹(jǐn)防技術(shù)訣竅的丟失
  7、在組織內(nèi)部增強(qiáng)安全意識
  8、可作為公共會計(jì)審計(jì)的證據(jù)


蘇州市蘇蕾企業(yè)管理咨詢有限公司 版權(quán)所有  技術(shù)支持:蘇州唐朝網(wǎng)絡(luò)
地 址:蘇州市東吳南路388號吳中銀座7樓
手機(jī): 13862573149 電話: 0512-67202816 傳真: 0512-67202816
郵箱: szhc621@126.com