1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。现在,BS7799标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。

商业风险管理--信息安全管理体系BS7799

现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

信息: 不仅仅是计算机、网络相关的数据、资料,也包括: 专利、商业档案文件、 标准专有技术、 客户资料、 统计数据、 图样、 配方报价、 规章制度、 财务数据、 工艺 、计划、 资源配置和 管理体系。

使商业风险降低到可接受的水平

发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即: BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的

使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

BS 7799 的信息管理过程

确定信息安全管理方针

确定ISMS(信息安全管理体系)的范围

进行风险分析

选择控制目标并进行控制

建立业务持续计划

建立并实施安全管理体系

相关查询: 信息处理 实施细则 通过了 国际标准化 国际标准 国际上 代表性 世界潮流
最新查询:进入到 Heinrich 人参蛤蚧鸭 畅所欲言 小海岛村 Somsavath 为政清廉 周筱云 87.html 寻父记 俄罗斯族 雪暗 口腔种植学 枉死城 父母官 Director 赢在决策 FOAF ӣĨѩ Highway 政论家 Caenophidia 宝山区 HIPPOCRATES 资金运用 广告商 BDA国际港 有信心 自考办 自下而上 脆炸牛奶 恋爱这样怪 失诸交臂 分散黑9 宜昌站 五龙潭 针-S 两年制 脭 长时间 叔孙通 北方女王 Hitachiin Mikhailovna xuetr Dr.库蕾哈 AKB的萌芽 管弦乐队合奏 电子器件 平易近人 两部分 Aphanizomenon 周子隽 一草一木 渗井 阅读者 自治州 婚姻介绍所 ������ʴ���� 四面受敌 徐燕孙 绝不会 沙煲回鱼 名铸 优先权 停放在 五峰山脉 зս 量子引力理论 36.html Zulcarniens 鉴定书 武装部 审判上 馋涎欲滴 电子支付卡 双硫仑 C-reactive BS7799
友情链接: 知道 电影 百科 好搜 问答 微信 值得买 巨便宜 天天特价 洛阳汽车脚垫 女装 女鞋 母婴 内衣 零食 美妆 汽车 油价 郑州 北京 上海 广州 深圳 杭州 南京 苏州 武汉 天津 重庆 成都 大连 宁波 济南 西安 石家庄 沈阳 南阳 临沂 邯郸 保定 温州 东莞 洛阳 周口 青岛 徐州 赣州 菏泽 泉州 长春 唐山 商丘 南通 盐城 驻马店 佛山 衡阳 沧州 福州 昆明 无锡 南昌 黄冈 遵义
© 2026 haodianxin 百科 豫ICP备14030218号-3 消耗时间:0.097秒 内存0.87MB