正規ISO認證,國家認監委可查,一個月左右下證,包輔導包通過,不過退款 
ISO9001質量認證平臺
深圳iso認證全包式服務
輔導-認證-包過-低價
 李老師:15220227293

          0755-21033850

ISO9001 quality certification platform
在線客服
 工作時間
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 聯系方式
QQ:1801949861
電話::15220227293
iso認證詳情

BS7799認證

發表時間:2021-08-14 11:37作者:電話15220227293

BS7799認證



      BS7799認證的發展真是日新月異,過去的大半年更是發展迅速(相對其前幾年來說),據我所知,到去年年底,全球通過BS7799認證的機構大概有450家左右,按照這樣的發展勢頭BS7799標準在國際和國內的發展都可能有較大幅度增長。目前中國大陸地區有11家BS7799認證機構,分別是廣州、山東、福建等地區的公司,涉及電力、保險、制造等行業。它們分別是:



114.png

BS7799認證

1) Advanced Semiconductor Manufacturing Corporation Limited

2) Beijing Mobile Communication Co Ltd., Mobile Data Center

3) Beijing Zhong Hai Shen Ying Technology Development Co Ltd

4) Huangdao Power Plant of Shandong

5) Huawei Technologies Co., Ltd.

6) Kingdom Fine Metal Limited

7) PICC, Xiamen Branch

8) Shanghai Hua Hong NEC Electronics Company Limited

9) Supermask Co Ltd

10) Tech Aggression Limited

11) The Criminal Investigation Bureau of R.O.C. (CIB)

    也許很多人感到驚訝,為什么BS7799顯得比15408熱?從我們了解感覺好像沒有什么可比性的。15408是較7799更早更復雜的一個標準,主要專注信息系統本身的安全等級,實際上是一個系統安全性的測評標準,說白了就是技術上的東西。而7799關注的是更寬泛更高層次的信息安全問題,也就是對人的管理的問題。之所以感覺7799現在比較熱,那是因為技術發展了多年,人們越發感覺信息安全不能單純用技術和產品去包辦一切,人們覺得管理才是真諦,加上歐美的這種思想也逐漸影響到了國內,BS7799認證得到重視也是個必然的結果。實際上,信息安全如此,其他方面也是這樣的路子。

      華為,作為國內最大的通信企業,知識產權,源代碼是根本!為了有效的保護信息資產才

BS7799認證。用其供應商的話說:”你們公司的信息安全使我們學習的榜樣”!他們由專職300多人的it隊伍,20人信息安全隊伍,兼職的信息安全人員100多人,而根據華為公司bs7799實施的經驗,花了三年左右的時間!

    第一年,根據BS7799認證十大模塊進行取舍,細化形成若干安全政策,白標準,規范,,流程;這些政策/標準/流程的推行,相應而來的安全技術項目的規劃。

信息是一種資產,一旦損毀、丟失、或被不適當地曝光,會給組織帶來一系列的損失,如“冰山原理”所描述,我們能直接感知到的數據的丟失,只是整體損失的冰山一角,潛藏在水面下的部分,可能會是直接損失的6~53倍,這包括:損失了時間,替代的成本,可能的法律風險,聲譽受損,丟失潛在的業務,競爭力和生產力受損等等。這些損失是我們不愿意面對的,因此信息安全越來越成為我們關注的熱點問題。

  三根支柱 不可偏廢


  信息安全的問題倍受關注,是信息技術發展到一定水平,信息化深入到一定程度之后的一個必然趨勢和結果。信息對于業務的重要性,或者講業務對于信息的依賴性,使得信息安全問題尤為突出,另外一個方面,信息媒介的多樣性,信息傳播的廣泛性等因素也造就了保護信息安全的復雜度。因此如何來保護信息安全,怎么樣才能保護信息安全,成為技術廠商、管理專家經常探討和論述的話題。


  我們知道保障信息安全有三個支柱,一個是技術、一個是管理、一個是法律法規。而我們日常提及信息安全時,多是在技術相關的領域,例如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等等。這是因為信息安全技術和產品的采納,能夠快速見到直接效益,同時,技術和產品的發展水平也相對較高,此外,技術廠商對市場的培育,不斷提升著人們對信息安全技術和產品的認知度。雖然大家在面對信息安全事件時總是在嘆息:“道高一尺、魔高一丈”,在反思自身技術的不足,實質上人們此時忽視的是另外兩個層面的保障。


126.png



  國家的法律法規方面,有專門的部門在研究和制定和推廣,不是本文探討的主題,我們要討論的是,誰來關注管理對信息安全的保障呢?這要靠組織自己通過意識提高,管理水平的提升來逐步改善。


  正如“木桶原理”所示,你的能力是由你最弱的那個環節決定的,我們發展信息安全事業,保護信息安全,也應該從上述三個方面全面考量,而不能只偏重其中的某一個部分。


  管理體系如何架構


  當我們考慮到用管理體系的方法來保護信息安全時,BS7799信息安全管理體系標準無疑是一個很好的幫助:


  BS7799認證是一套基于最佳實踐的成功的信息安全管理體系方法,她最早由英國商務部推動,由BSI將其發展成為標準。BS7799共分兩部分,第一部分已經在2000年被采納為ISO17799,是信息安全管理實踐指南,第二部分BS7799-2是信息安全管理體系規范,換言之,第二部分告訴我們應該做什么,第一部分則提供了一些如何做或者好做法的指導。


  從中我們可以看到,作為一個信息安全管理體系,輸入是相關方的信息安全的期望和要求,經過一個PDCA體系的循環,得到的輸出將是各相關方信息安全要求的滿足,也就是說,信息安全已經受到管理和掌控。


  BS7799匯集了優秀企業最佳實踐,規范了10個安全控制區域,36個安全控制目標和127個安全控制措施。她以風險評估為基礎,自頂向下的管理方法,從組織、人員、流程、技術、法律法規、永續經營等全方位實施的管理體系。


  我們構建一個信息安全管理體系,需要考慮以下幾個步驟:


  1. 定義范圍


  2. 定義方針


  3. 確定風險評估的方法


  4. 識別風險


  5. 評估風險


  6. 識別并評估風險處理的措施


  7. 為處理風險選擇控制目標和控制措施


  8. 準備適用性聲明


  而構建一個成功的信息安全管理體系的關鍵成功因素在于:


  1. 最高領導層對管理體系的承諾;


  2. 體系與整個組織文化的一致性,與業務營運目標的一致性;


  3. 理清職責權限;


  4. 有效的宣傳、培訓,提升意識,不僅要針對內部員工,也要針對合作伙伴、供應商、外包服務商等。


  5. 盤清信息資產、明確信息安全的要求,明晰風險評估和處理的方法和流程;


  6. 均衡的測量監控體系,持續監控各種變化,從監控結果中尋求持續改進的機會。


  信息安全管理體系當前的發展:


  BS7799-2可以提供認證服務,該標準是當前唯一可以提供對組織的信息安全管理體系的認證標準。在實施了一套信息安全管理體系之后,可以籍由第三方獨立認證,向社會、向公眾、向客戶證實所實施體系的有效性和效果,提供信心保障。




125.png

BS7799認證

會員登錄
登錄
其他帳號登錄:
留言
回到頂部