无码AV在线免费观看网站_亚洲污毛片在线看_无码专区一va亚洲v专区在线_黄网在线无码免费观看灰黑

何謂ISO17799(BS7799)？
　　 信息安全管理體系（ISMS-Information Security Management Systems）是組織整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、檢查表等要素的集合。
　　隨著公司信息安全遭到破壞的報道越來越多，建立一個信息安全管理架構(gòu)的迫切性日益增加。一個信息安全管理體系（ISMS）ISO17799----國際標(biāo)準(zhǔn)化組織版本的BS7799，將為您的公司提供一個啟動、實(shí)施、維護(hù)和管理信息安全的架構(gòu)。
ISO17799與BS7799的關(guān)系
　　BS7799是英國標(biāo)準(zhǔn)化協(xié)會（BSI）開發(fā)的由兩部分組成的信息安全管理標(biāo)準(zhǔn)，其中BS7799-1《信息安全管理實(shí)施細(xì)則》在2000年被國際標(biāo)準(zhǔn)化組織討論通過成為ISO/IEC17799，ISO/IEC17799與BS7799-1：1999的內(nèi)容基本一致，從內(nèi)容上來說，當(dāng)前可以把這兩個標(biāo)準(zhǔn)作為一個標(biāo)準(zhǔn)來看。
　　BS7799-2《信息安全管理體系規(guī)范》是建立、實(shí)施、維持信息安全管理體系并持續(xù)改進(jìn)其有效性的標(biāo)準(zhǔn)，可以作為認(rèn)證的依據(jù)。BS7799-2：2002引用了ISO/IEC17799：2000中的術(shù)語和定義，而且標(biāo)準(zhǔn)的附錄A所列舉的控制目標(biāo)和控制方式全部直接來源于ISO/IEC17799：2000。
　　單純的ISO/IEC17799無法保證信息安全管理的系統(tǒng)性和充分性，不能用于認(rèn)證。人們可以選擇BS7799-2：2002與ISO/IEC17799：2000一起非正式使用，以完成信息安全管理體系認(rèn)證。到目前為止，已知的正式認(rèn)可的認(rèn)證方案是根據(jù)BS7799-2：2002實(shí)施的，而不是根據(jù)ISO/IEC17799實(shí)施的。
　　ISO/IEC17799是技術(shù)獨(dú)立的，關(guān)注信息安全管理方面的內(nèi)容。標(biāo)準(zhǔn)詳細(xì)規(guī)定了充分適用于各類組織、不同應(yīng)用程序、系統(tǒng)及技術(shù)平臺的控制，并保證組織在標(biāo)準(zhǔn)化的過程中不損失任何利益。組織如果不尋求ISMS認(rèn)證，可以根據(jù)自己的信息安全方面要求，獨(dú)立的采用ISO/IEC17799，根據(jù)ISO/IEC17799設(shè)計(jì)自己的信息安全方針和管理程序，甚至建立自己的信息安全管理體系，這時候BS7799-2不是必需的。
ISO17799的特點(diǎn)
　　1、安全方針
　　2、安全組織
　　3、資產(chǎn)分類和控制
　　4、人員安全
　　5、實(shí)體和環(huán)境安全
　　6、溝通和運(yùn)行管理
　　7、存取控制
　　8、體系開發(fā)和維護(hù)
　　9、企業(yè)持續(xù)運(yùn)營管理
　　10、符合法規(guī)
ISO17799的效益
　　1、通過定義、評估和控制風(fēng)險，確保經(jīng)營的持續(xù)性和能力
　　2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
　　3、通過遵守國際標(biāo)準(zhǔn)提高企業(yè)競爭能力，提升企業(yè)形象
　　4、明確定義所有組織的內(nèi)部和外部的信息接口
　　　目標(biāo)：謹(jǐn)防數(shù)據(jù)的誤用和丟失
　　5、建立安全工具使用方針
　　6、謹(jǐn)防技術(shù)訣竅的丟失
　　7、在組織內(nèi)部增強(qiáng)安全意識
　　8、可作為公共會計(jì)審計(jì)的證據(jù)