BS7799標準簡介
BS7799是英國標準協會(British Standards Institute,BSI)于1995年2月制定的信息安全標準,1999年5月,BSI對BS7799進行了修訂改版,發展成為后來最主要的一個版本,2000年12月,BS7799內容中的第一部分被ISO采納,正式成為ISO/IEC17799標準?
BS7799分兩個部分
第一部分,也就是納入到ISO/IEC17799:2000標準的部分,是信息安全管理實施細則
(Code of Practice for Information Security Management),主要供負責信息安全系統開發的人員作為參考使用,其中分十個標題,定義了127個安全控制?
BS7799-1:1999(ISO/IEC17799:2000)中的十個內容標題分別是
安全策略Security policy
資產和資源的組織Organization of assets and resources
人員安全Personnel security
物理和環境安全Physical and environmental security
通信和操作管理Communication and operation management
訪問控制Access control
系統開發和維護System development and maintenance
業務連續性管理Business continuity management
符合性Compliance
第二部分,是建立信息安全管理體系(ISMS)的一套規范(Specification for Information Security Management Systems),其中詳細說明了建立?實施和維護信息安全管理系統的要求,指出實施機構應該遵循的風險評估標準,當然,如果要得到BSI最終的認證(對依據BS7799-2建立的ISMS進行認證),還有一系列相應的注冊認證過程?目前,BS7799-2的2002年版本已經遞交ISO組織,可望成為國際標準?
BS7799標準要求基于PDCA管理模型來建立和維護信息安全管理體系(ISMS)?為了實現ISMS,組織應該在計劃(Plan)階段通過風險評估來了解安全需求,然后根據需求設計解決方案;在實施(Do)階段將解決方案付諸實現;解決方案是否有效?是否有新的變化?應該在檢查(Check)階段予以監視和審查;一旦發現問題,需要在措施(Act)階段予以解決,以便改進ISMS?通過這樣的過程周期,組織就能將確切的信息安全需求和期望轉化為可管理的信息安全體系?


halal認證機構怎樣收費,Halal認證費用及流程
iso9000:2015認證審核各條款對應的重點
怎樣申報中國綠色環保產品費用多少錢
TL9000認證結構和適用范圍
HSE管理體系的32個要素是哪些？
iso14001環境管理體系認證一般費用是多少?
電子產品公司需要申辦哪些資質認證
如何申報中國綠色環保產品費用多少錢