1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。现在,BS7799标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。

商业风险管理--信息安全管理体系BS7799

现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

信息: 不仅仅是计算机、网络相关的数据、资料,也包括: 专利、商业档案文件、 标准专有技术、 客户资料、 统计数据、 图样、 配方报价、 规章制度、 财务数据、 工艺 、计划、 资源配置和 管理体系。

使商业风险降低到可接受的水平

发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即: BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的

使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

BS 7799 的信息管理过程

确定信息安全管理方针

确定ISMS(信息安全管理体系)的范围

进行风险分析

选择控制目标并进行控制

建立业务持续计划

建立并实施安全管理体系

相关查询: 信息处理 实施细则 通过了 国际标准化 国际标准 国际上 代表性 世界潮流
最新查询:酒凝金腿 上学期 偏东北 微型机 青年军 西游世界 外甥女 黄金芝士面包 陶瓷工 1981.07 巫山县 SolarWinds 周美兰 潜望镜 杜牛膝 娇艳欲滴 晋江县 龙须顶 合同义务转让 布兰登·罗伊 黑格尔 Three-plus-one Krystal+Vee 海关检查 芦荟苹果饮 ׹˿ Charleville-Mezieres 兴唐传 Written 断断续续 孔晓玲 PFCF physodon ��·�ӵ���ֱ������. 手工工场 命的别名 碱金属 transaminase 招展 等级森严 lieutena...... 流放地 刘君湘 OurHome 乔恩·沃伊特 圣母峰 铁窗泪 办公房 齐国先 叮当猪 比利时啤酒烩肉 MACROSS 东寨港 龙洞山 钩嘴海蛇 ̼õ... 牛轭湖 尤拉伊·库茨卡 抱下来 一九四五年 ASP.NETWeb应用程序设计教程 d3h690rnau5gh63oukngwi1jyy9t5au75.oast.online 摇身一变 蒹葭汉化� 民航机 Gastonia 西瓜冻糕 蓝淼淼 茅山老鹅 temperate Thorndike Chinajoy oraserrata Hospitals Airlines region- knee-jerk Somsavath forum-44-1.html BS7799
友情链接: 知道 电影 百科 好搜 问答 微信 值得买 巨便宜 天天特价 洛阳汽车脚垫 女装 女鞋 母婴 内衣 零食 美妆 汽车 油价 郑州 北京 上海 广州 深圳 杭州 南京 苏州 武汉 天津 重庆 成都 大连 宁波 济南 西安 石家庄 沈阳 南阳 临沂 邯郸 保定 温州 东莞 洛阳 周口 青岛 徐州 赣州 菏泽 泉州 长春 唐山 商丘 南通 盐城 驻马店 佛山 衡阳 沧州 福州 昆明 无锡 南昌 黄冈 遵义
© 2026 haodianxin 百科 豫ICP备14030218号-3 消耗时间:0.056秒 内存0.87MB