BS7799認證是什麼?
ISO17799和BS7799認證的安全政策和標準程序。 該標準最初是被稱為英國的學士學位7799標準要求,制定了英國標準協會。 後來,它成為了ISO 17799標準的教育和宣傳時,通過了國際標準化組織國際電工委員會技術委員會供國際使用。
這樣一個委員會是所謂的國際標準化組織國際電工委員會裕廊1 ,目前負責所有有關技術標準和BS7799認證特指信息安全管理標準正式批准在2000年。 此標準定義了一套建議信息安全管理的做法,但它可能是更好的可以說是一套標準的建議,作為國際標準化組織國際電工委員會建議,可以考慮為每個建議您嘗試,以改善您的信息安全計劃,而不是觀點每個建議作為一個靈活的義務遵循。
根據您的信息安全需要您可以接受或不接受BS7799認證標準。 如果某一特定的建議可以幫助您解決任何重要的安全問題然後接受它,否則,忽略它。 ISO17799和BS7799認證包括一個開放的辦法來處理最常見的信息有關問題的電子文件,數據文件和軟件文件和紙質文件。 相關信息手寫筆記,印刷材料和照片,錄音,錄像和錄音,一般通信,包括談話,電話交談,手機交談和面對面的談話,以及信息,如電子郵件,傳真郵件,即時郵件,視頻郵件,物理信息,其他許多項目被視為一詞定義的“信息” 。
由於信息的價值,因此是一種資產,它需要得到保護,就像任何其他的公司資產。 信息應受到保護,就像基礎設施,支持這一信息,包括所有的網絡,系統和功能,使一個組織,以便管理和控制其信息資產。 BS7799認證說明你可以做什麼來保護您的組織的信息資產。
今天,組織正面臨著各種各樣的安全威脅,從設備故障,以人為錯誤,欺詐,破壞,盜竊,破壞,水災,火災,甚至恐怖主義在許多國家,也就是這樣的信息需要得到保護。 BS7799認證提示您注意的重點放在三個要點,以保證您的信息安全,這是完整性,保密性和可用性。 完整性指的是需要保護的完整性和準確性的資料,以及所使用的方法處理它。 保密是指保證信息只能被訪問的人誰已經授權這樣做。 和可用性指的是保證這些誰被授權使用這些信息獲得它和所有相關資產,需要時。
要確定您的信息安全風險和需要,您可能需要進行風險評估。 的最佳方式,真正評估這方面的資料,研究任何法律的要求,以及確定什麼是您自己的要求是能夠制訂或改進自己的信息安全計劃。 B17799只是試圖幫助那些誰詢問改善他們的信息安全要求的總體安全。
BS7799認證書
 IT治理:數據安全和BS 7799 / 1779年國際標準化組織 | 信息(數據)的安全是越來越重視企業和個人以及在何種程度和價值的電子數據是呈指數增長。 在商業上的可行性和盈利能力的各種規模的企業越來越依賴於安全性,保密性和完整性的數據。 特別是,未來的電子商務取決於數據安全,方便和完整的網絡上。 最終,消費者信心將取決於如何保障他們覺得他們的個人數據。 數據的安全性現在是一個重要的考慮各方面的業務-影響決定的訂約工作人員,並確保客戶的忠誠度,以及純粹的IT問題。 此外,新的法律和規章賦予的上市公司董事的法律責任採取行動的計算機安全。 沒有手冊現有指導商人通過迷宮的問題或通過的過程中實現國際標準( ISO )認證的信息安全管理。 這本書填補這一差距,並涵蓋所有方面的數據的安全性,向讀者提供足夠的信息了解的重大問題,以及如何最大限度地降低風險。 |
 IT治理:管理者指南數據安全和BS 7799/ISO 17799 | “公司在美國,擔心網絡將是恐怖主義的下一個戰場都增強安全自9月11日。約77 %的企業提高抵禦黑客,病毒和其他攻擊。這種威脅是真實的。網絡攻擊上升64 % ,從去年以前。 “ -今日美國8/19/02
IT治理是一個重要方面的公司治理,以及最近的報告把重點放在董事會注意,必須確保“最佳做法”的IT管理。 這一重要的指導,現在最新遏制最後BS7799認證 / ISO17799術語,解釋目前的最佳做法的管理數據和信息的安全並給出了一個明確的行動計劃為實現認證。 這是一個至關重要的資源,董事及高級管理人員在組織和各種尺寸,但特別是那些具有高度發達的IT系統和那些側重於電子商務。 內容包括:需要的信息安全和利益的認證;信息安全管理,政策和範圍;風險評估;人員的安全;物理和環境安全,設備安全;安全控制;控制對惡意軟件;交流的軟件,互聯網和電子郵件;訪問控制;家務,網絡管理和媒體處理;移動計算和遠程辦公;系統開發和維護;密碼控制;履約 |
 |
