欢迎来到赣州(zhōu)qy千亿和宏儒企业管理服务有限公(gōng)司网(wǎng)站(zhàn)!
地址:赣州市章(zhāng)贡(gòng)区会昌路9号(hào)锦绣锦(jǐn)程4栋(dòng)1202室(shì)
电话:0797-8409678
传真:0797-8409879
客服经理电话:13970722186 18970771486
邮(yóu)箱:736703710@qq.com
网址:www.yingtan.shenghuo.chaozhou.14842.xinxiang.zz.pingliang.ww38.viennacitytours.com
其实,组织可以参照信息安全管理模型,按照先进(jìn)的信(xìn)息安全管理标准 BS7799 标准建(jiàn)立组织完整的信息(xī)安全管理(lǐ)体系并实施与(yǔ)保持,达到动态的、系统的、全员参与、制度化(huà)的、以预防为主的信息安全(quán)管理方式,用(yòng)较低的成本,达(dá)到可接受的信息安全水平,就可以从根本上(shàng)保证(zhèng)业务的连续性。组织建立(lì)、实施与保持(chí)信息安(ān)全管理体(tǐ)系将会产生如下作用:
· 强化员工的(de)信(xìn)息(xī)安全意识,规范组织信息安全行为(wéi);
· 对组织的关键(jiàn)信(xìn)息资产进行(háng)quan全面系统的保护,维(wéi)持竞(jìng)争(zhēng)优势;
· 在信(xìn)息系(xì)统受到侵(qīn)袭时,确保业务持(chí)续开展并(bìng)将(jiāng)损失降到较低程(chéng)度;
· 使组织的生(shēng)意伙伴和(hé)客户对组织充满信心;
· 如果(guǒ)通过体系认证(zhèng),表明体系符合标(biāo)准,证明组织有能(néng)力保障重要信息,提高组织的有名度(dù)与信任度;
· 促使管理层(céng)坚持贯彻(chè)信息安全保障体系。
BS7799标准概述:
· 1995 年(nián),英国贸(mào)工部根据英国国内企(qǐ)业对信息(xī)安全日益高涨的(de)呼声,组织大企业的信(xìn)息(xī)安(ān)全(quán)经理们,制(zhì)定了世界上第一个信息安全管理体系标准 BS7799-1 : 1995 《信息安全管理实施规则》,作为(wéi)工商业和大、中、小型组织实施信(xìn)息安全管(guǎn)理的指南。由(yóu)于该标准采(cǎi)用建(jiàn)议和指(zhǐ)导方式编写(xiě),因而不宜作为认证标准使用。
· 1998 年,为了(le)适(shì)应第三方认证(zhèng)的需要(yào),英国(guó)又制定了第一个信息(xī)安全管理体系认证标准 --BS7799-2 : 1998 《信息(xī)安全管理体系(xì)规范》,作为(wéi)对一个组(zǔ)织的quan面或(huò)部分信(xìn)息安全管理体系进行(háng)评审认证的依据标准。
· 1999 年,鉴于计算机(jī)和信息处理技术,尤其是网络(luò)和通信领(lǐng)域应用的迅(xùn)速发展,英(yīng)国(guó)又对信息安全管理体系(xì)标准(zhǔn)进行了修(xiū)订。修订后的 BS7799-1 : 1999 和 BS7799-2 : 1999 分别取代了 BS7799-1 : 1995 和 BS7799-2 : 1998 。新修订的 1999 版标准进(jìn)一(yī)步强调了组织在商务工作中所涉及的信(xìn)息安全和信息安全责任。 BS7799-1 : 1999 和(hé) BS7799-2 : 1999 是(shì)一对配套标准(zhǔn), BS7799-1 : 1999 为如(rú)何建立和实施符合 BS7799-2 : 1999 标准要求的(de)信息安全管理体系提供了较佳的应用建议。
· 2000 年 12 月, BS7799-1 : 1999 已经被(bèi) ISO/IEC 正式(shì)采纳成(chéng)为国际标准(zhǔn) -- ISO/IEC 17799 : 2000 《信息技术—信(xìn)息安全管理实施(shī)规(guī)则》,另外, BS7799-2 : 1999 也即将于 2002 年(nián)底被(bèi) ISO/IEC 作为蓝本(běn)修订后(hòu)成为可用(yòng)于认证的 ISO/IEC 的《信息安全管(guǎn)理体系规范》。
信息安(ān)全认(rèn)证是实现信息安全目标的较佳途径: