1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。现在,BS7799标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。

商业风险管理--信息安全管理体系BS7799

现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等 原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

信息: 不仅仅是计算机、网络相关的数据、资料,也包括: 专利、商业档案文件、 标准专有技术、 客户资料、 统计数据、 图样、 配方报价、 规章制度、 财务数据、 工艺 、计划、 资源配置和 管理体系。

使商业风险降低到可接受的水平

发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即: BS7799 --信息安全管理体系(ISO/IEC 17799).

对信息进行风险管理的目的

使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

BS 7799 的信息管理过程

确定信息安全管理方针

确定ISMS(信息安全管理体系)的范围

进行风险分析

选择控制目标并进行控制

建立业务持续计划

建立并实施安全管理体系

相关查询: 信息处理 实施细则 通过了 国际标准化 国际标准 国际上 代表性 世界潮流
最新查询:华中地区 reflector scoundrel secretary 叶状体 薛宏宇 老人院 scincoides schlechteri screech 黎明挽歌 压花玻璃 savanna 南极圈 saleswoman sahaliyan 绿豆汤 亦都护 陕北抒怀 sagittifolia 坝熬自然村 百思不得其解 ruj 文韬武略 roguelike preschool right+there ѧ˼. 编辑者 朴实无华 revenue 蘑菇云 新都桂花糕 resources 印象主义 replace responsible GoodNight reinsurance 在附近 reformed 有据可查 ̨ʽ�Զ������� Specielles reflectance 石灰岩层 杨元彰 市政协 recurrence reductase rectifier 史秀华 recollect recollections ɶ reckless 中关村保福寺小区 read...honest readable 山西省古建筑保护研究所 reactant oscillator 腐败分子 踉踉跄跄 跌跌撞撞 raiL-soft quick�� 状语后置 quarter-final 绣花针 qq准会员 qq会员 qq乐 上海市儿童福利院 qq鱼塘 qanda psychoactive pseudoconspersa propaganda BS7799
友情链接: 知道 电影 百科 好搜 问答 微信 值得买 巨便宜 天天特价 洛阳汽车脚垫 女装 女鞋 母婴 内衣 零食 美妆 汽车 油价 郑州 北京 上海 广州 深圳 杭州 南京 苏州 武汉 天津 重庆 成都 大连 宁波 济南 西安 石家庄 沈阳 南阳 临沂 邯郸 保定 温州 东莞 洛阳 周口 青岛 徐州 赣州 菏泽 泉州 长春 唐山 商丘 南通 盐城 驻马店 佛山 衡阳 沧州 福州 昆明 无锡 南昌 黄冈 遵义
© 2026 haodianxin 百科 豫ICP备14030218号-3 消耗时间:0.041秒 内存0.87MB