信息是组织的血液,存在方式各异。可以是打印,手写,也可以是电子,演示和口述的。当今商业竞争日趋激烈,来源于不同渠道的信息,威胁到信息的一致性。它们来自内部,外部,意外的,还可能是恶意的。随着信息储存,发送新技术的广泛使用,我们面临的各种风险也在增高。
需要建立广泛的信息安全方针。保证安全性,公正性。适用组织内部和客户。信息安全管理体系ISMS,BS 7799(ISO27001&ISO17799)成为世界上销售量最大的产品。BSI向您提供经济,有效的信息安全管理体系(ISMS)公正的审核服务。
ISO/IEC17799 (BS7799-1:2005)
BS7799 由两部分组成。BS7799-1是信息安全管理的最佳实践指南,BS7799-2是信息安全管理体系的要求,是获取认证的标准。BS7799-1已在2005年5月转为ISO标准-ISO/IEC17799 (BS7799-1:2005),BS7799-2已在2005年10月转为ISO标准-ISO27001(BS7799-2:2005),并且继续保持BS7799的编号。
BS7799可以帮助公司识别,管理和减少信息通常所面临的各种威胁。
ISO/IEC17799 (BS7799-1:2005)的十一个章节概述如下:
· 资产分类与管理-对公司的信息资产采取适当的保护措施。
· 人员安全-减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
· 实体和环境安全-防止对商业场所及信息未经授权的访问、损坏及干扰。
· 通讯与运作管理-确保信息处理设施正确和安全运行。
· 系统的获得、开发和维护-确保将安全纳入信息系统的整个生命周期。
· 安全事件管理-确保安全事件发生后有正确的处理流程和报告方式
· 商业活动连续性管理-防止商业活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
· 符合法律-避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。
使用ISO27001:2005(BS7799-2:2005)作为信息安全管理标准,由BSI认证。可以向您的股东证实您符合信息安全要求。
信息安全管理体系是系统的对组织敏感信息进行管理,涉及到人,程序和信息科技(IT)系统。BSI发布了正被国际上使用的信息安全管理体系标准号ISO/IEC 17799 (BS7799-1)。
信息安全不是有一个终端防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。信息安全管理体系的引入,可以协调各个方面信息管理,管理更为有效。
设为首页
加入收藏
联系我们
首 页 
