1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。现在,BS7799标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。

商业风险管理--信息安全管理体系BS7799

现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

信息: 不仅仅是计算机、网络相关的数据、资料,也包括: 专利、商业档案文件、 标准专有技术、 客户资料、 统计数据、 图样、 配方报价、 规章制度、 财务数据、 工艺 、计划、 资源配置和 管理体系。

使商业风险降低到可接受的水平

发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即: BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的

使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

BS 7799 的信息管理过程

确定信息安全管理方针

确定ISMS(信息安全管理体系)的范围

进行风险分析

选择控制目标并进行控制

建立业务持续计划

建立并实施安全管理体系

相关查询: 信息处理 实施细则 通过了 国际标准化 国际标准 国际上 代表性 世界潮流
最新查询:specific intended Pickard Secondary Frankfurter 法官服 六安市 土豆黄酱鸡 Fellmeth D.Kwok郭顶同名专辑 梧州市 恶有恶报 常驻记者 Eterniti 小组长 任锦华 世界新闻 有别于 1197816 CHARITY 鲁滨逊·克鲁索岛 黑豹党 untouched 灌封胶水 牛郎镇 复钙时间 威震天下 捕食性 东营市 东印度 休闲五子棋 文艺类 养蜂人 伊斯坦布尔 深圳市公安局消防监督管理局 Gynecologic Emphasis 条纹乌木 软音源 罗永伦 解小飞 教职员 ����ũҵ�����ɲ�ѧԺ. 地方色彩 品头题足 Soulstar 逆命题 同济大学 前事不忘 避震器 多脂肪 英格兰 史宾塞·屈塞 圣马可 安定门 自然对数 高纤乐 一回事 糯米糕 添马舰 命理学 滚装船 t20260212_7603610.html 自称是 水上滚筒 简政放权 美国黑薯 冰窟窿 马尔代夫艾丽湖岛 猎蝽 绝口不道 Department 隐约可见 algebraic Preparatory 豫西南 统计图 国会议员 compilation BS7799
友情链接: 知道 电影 百科 好搜 问答 微信 值得买 巨便宜 天天特价 洛阳汽车脚垫 女装 女鞋 母婴 内衣 零食 美妆 汽车 油价 郑州 北京 上海 广州 深圳 杭州 南京 苏州 武汉 天津 重庆 成都 大连 宁波 济南 西安 石家庄 沈阳 南阳 临沂 邯郸 保定 温州 东莞 洛阳 周口 青岛 徐州 赣州 菏泽 泉州 长春 唐山 商丘 南通 盐城 驻马店 佛山 衡阳 沧州 福州 昆明 无锡 南昌 黄冈 遵义
© 2026 haodianxin 百科 豫ICP备14030218号-3 消耗时间:0.036秒 内存0.87MB