BS7799认证是什么?
ISO17799和BS7799认证的安全政策和标准程序。 该标准最初是被称为英国的学士学位7799标准要求,制定了英国标准协会。 后来,它成为了ISO 17799标准的教育和宣传时,通过了国际标准化组织国际电工委员会技术委员会供国际使用。
这样一个委员会是所谓的国际标准化组织国际电工委员会裕廊1 ,目前负责所有有关技术标准和BS7799认证特指信息安全管理标准正式批准在2000年。 此标准定义了一套建议信息安全管理的做法,但它可能是更好的可以说是一套标准的建议,作为国际标准化组织国际电工委员会建议,可以考虑为每个建议您尝试,以改善您的信息安全计划,而不是观点每个建议作为一个灵活的义务遵循。
根据您的信息安全需要您可以接受或不接受BS7799认证标准。 如果某一特定的建议可以帮助您解决任何重要的安全问题然后接受它,否则,忽略它。 ISO17799和BS7799认证包括一个开放的办法来处理最常见的信息有关问题的电子文件,数据文件和软件文件和纸质文件。 相关信息手写笔记,印刷材料和照片,录音,录像和录音,一般通信,包括谈话,电话交谈,手机交谈和面对面的谈话,以及信息,如电子邮件,传真邮件,即时邮件,视频邮件,物理信息,其他许多项目被视为一词定义的“信息” 。
由于信息的价值,因此是一种资产,它需要得到保护,就像任何其他的公司资产。 信息应受到保护,就像基础设施,支持这一信息,包括所有的网络,系统和功能,使一个组织,以便管理和控制其信息资产。 BS7799认证说明你可以做什么来保护您的组织的信息资产。
今天,组织正面临着各种各样的安全威胁,从设备故障,以人为错误,欺诈,破坏,盗窃,破坏,水灾,火灾,甚至恐怖主义在许多国家,也就是这样的信息需要得到保护。 BS7799认证提示您注意的重点放在三个要点,以保证您的信息安全,这是完整性,保密性和可用性。 完整性指的是需要保护的完整性和准确性的资料,以及所使用的方法处理它。 保密是指保证信息只能被访问的人谁已经授权这样做。 和可用性指的是保证这些谁被授权使用这些信息获得它和所有相关资产,需要时。
要确定您的信息安全风险和需要,您可能需要进行风险评估。 的最佳方式,真正评估这方面的资料,研究任何法律的要求,以及确定什么是您自己的要求是能够制订或改进自己的信息安全计划。 B17799只是试图帮助那些谁询问改善他们的信息安全要求的总体安全。
BS7799认证书
 IT治理:数据安全和BS 7799 / 1779年国际标准化组织 | 信息(数据)的安全是越来越重视企业和个人以及在何种程度和价值的电子数据是呈指数增长。 在商业上的可行性和盈利能力的各种规模的企业越来越依赖于安全性,保密性和完整性的数据。 特别是,未来的电子商务取决于数据安全,方便和完整的网络上。 最终,消费者信心将取决于如何保障他们觉得他们的个人数据。 数据的安全性现在是一个重要的考虑各方面的业务-影响决定的订约工作人员,并确保客户的忠诚度,以及纯粹的IT问题。 此外,新的法律和规章赋予的上市公司董事的法律责任采取行动的计算机安全。 没有手册现有指导商人通过迷宫的问题或通过的过程中实现国际标准( ISO )认证的信息安全管理。 这本书填补这一差距,并涵盖所有方面的数据的安全性,向读者提供足够的信息了解的重大问题,以及如何最大限度地降低风险。 |
 IT治理:管理者指南数据安全和BS 7799/ISO 17799 | “公司在美国,担心网络将是恐怖主义的下一个战场都增强安全自9月11日。约77 %的企业提高抵御黑客,病毒和其他攻击。这种威胁是真实的。网络攻击上升64 % ,从去年以前。 “ -今日美国8/19/02
IT治理是一个重要方面的公司治理,以及最近的报告把重点放在董事会注意,必须确保“最佳做法”的IT管理。 这一重要的指导,现在最新遏制最后BS7799认证 / ISO17799术语,解释目前的最佳做法的管理数据和信息的安全并给出了一个明确的行动计划为实现认证。 这是一个至关重要的资源,董事及高级管理人员在组织和各种尺寸,但特别是那些具有高度发达的IT系统和那些侧重于电子商务。 内容包括:需要的信息安全和利益的认证;信息安全管理,政策和范围;风险评估;人员的安全;物理和环境安全,设备安全;安全控制;控制对恶意软件;交流的软件,互联网和电子邮件;访问控制;家务,网络管理和媒体处理;移动计算和远程办公;系统开发和维护;密码控制;履约 |
 |
