正規ISO認證,國家認監委可查,一個月左右下證,包輔導包通過,不過退款 
ISO9001質量認證平臺
深圳iso認證全包式服務
輔導-認證-包過-低價
 李老師:15220227293

          0755-21033850

ISO9001 quality certification platform
在線客服
 工作時間
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 聯系方式
QQ:1801949861
電話::15220227293
iso認證詳情

BS7799是信息安全管理體系要求的標準

發表時間:2021-08-14 11:43作者:電話15220227293

BS7799是信息安全管理體系要求的標準



          BS7799信息安全管理體系要求的標準。它可以幫助公司識別,管理和減少信息通常所面臨的各種威脅.組織可以參照信息安全管理模型,按照先進的信息安全管理標準BS7799標準建立組織完整的信息安全管理體系并實施與保持,達到動態的、系統的、全員參與、制度化的、以預防為主的信息安全管理方式,用最低的成本,達到可接受的信息安全水平,從根本上保證業務的連續性。


ISO27001證書.jpg

信息安全管理體系


BS7799的十個章節概述如下:

安全方針?。?為信息安全提供管理指導和支持。

安全組織?。≡诠緝裙芾硇畔踩?。

資產分類與管理?。镜男畔①Y產采取適當的保護措施。

人員安全?。p少人為錯誤、偷竊、欺詐或濫用信息及處理設施的風險。

實體和環境安全?。》乐箤ι虡I場所及信息未經授權的訪問、損壞及干擾。

通訊與運作管理?。〈_保信息處理設施正確和安全運行。

訪問控制?。」芾韺π畔⒌脑L問。

系統的建立和維護?。〈_保將安全納入信息系統。

商業活動連續性管理?。》乐股虡I活動的中斷,并保護關鍵的業務過程免受重大故障或災難的影響。

符合法律?。”苊膺`反任何刑法和民法、法律法規或合同義務以及任何安全要求。

使用BS7799作為信息安全管理標準,由BSI認證。

一、什么是信息安全

  信息安全(Information security):是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。保密性定義為保障信息僅僅為那些被授權使用的人獲取。 完整性定義為保護信息及其處理方法的準確性和完整性??捎眯远x為保障授權使用人在需要時可以獲取信息和使用相關的資產。信息的保密性是針對信息被允許訪問(Access)對象的多少而不同,所有人員都可以訪問的信息為公開信息,需要限制訪問的信息一般為敏感信息或秘密,秘密可以根據信息的重要性及保密要求分為不同的密級,例如國家根據秘密泄露對國家經濟、安全利益產生的影響(后果)不同,將國家秘密分為秘密、機密和絕密三個等級,組織可根據其信息安全的實際,在符合《國家保密法》的前提下將其信息劃分為不同的密級;對于具體的信息的保密性有時效性,如秘密到期解密等。信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等,另一方面是指信息處理的方法的正確性。不正當的操作,如誤刪除文件,有可能造成重要文件的丟失。信息的可用性是指信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如通信線路中斷故障會造成信息的在一段時間內不可用,影響正常的商業運作,這是信息可用性的破壞。不同類型的信息及相應資產的信息安全在保密性、完整性及可用性方面關注點不同,如組織的專有技術、市場營銷計劃等商業秘密對組織來講保守機密尤其重要;而對于工業自動控制系統,控制信息的完整性相對其保密性重要得多。

二、為什么需要信息安全

    信息、信息處理過程及對信息起支持作用的信息系統和信息網絡都是重要的商務資產。信息的保密性、完整性和可用性對保持競爭優勢、資金流動、效益、法律符合性和商業形象都是至關重要的。然而,越來越多的組織及其信息系統和網絡面臨著包括計算機詐騙、間諜、蓄意破壞、火災、水災等大范圍的安全威脅,諸如計算機病毒、計算機入侵、DoS攻擊等手段造成的信息災難已變得更加普遍,有計劃而不易被察覺。組織對信息系統和信息服務的依賴意味著更易受到安全威脅的破壞,公共和私人網絡的互連及信息資源的共享增大了實現訪問控制的難度。許多信息系統本身就不是按照安全系統的要求來設計的,所以僅依靠技術手段來實現信息安全有其局限性,所以信息安全的實現必須得到管理和程序控制的適當支持。確定應采取哪些控制方式則需要周密計劃,并注意細節。信息安全管理至少需要組織中的所有雇員的參與,此外還需要供應商、顧客或股東的參與和信息安全的專家建議。在信息系統設計階段就將安全要求和控制一體化考慮,則成本會更低、效率會更高。

三、建立信息安全管理體系的意義

  組織可以參照信息安全管理模型,按照先進的信息安全管理標準BS7799標準建立組織完整的信息安全管理體系并實施與保持,達到動態的、系統的、全員參與、制度化的、以預防為主的信息安全管理方式,用最低的成本,達到可接受的信息安全水平,從根本上保證業務的連續性。組織建立、實施與保持信息安全管理體系將會產生如下作用:

* 強化員工的信息安全意識,規范組織信息安全行為;

* 對組織的關鍵信息資產進行全面系統的保護,維持競爭優勢;

* 在信息系統受到侵襲時,確保業務持續開展并將損失降到最低程度;

* 使組織的生意伙伴和客戶對組織充滿信心,

* 如果通過體系認證,表明體系符合標準,證明組織有能力保障重要信息,提高組織的知名度與信任度;

* 促使管理層堅持貫徹信息安全保障體系。



27001.png

會員登錄
登錄
其他帳號登錄:
留言
回到頂部