国产日本一区二区三区_五月天在线无套AV_日韩人妻无码影片_a久久久然精品

何謂ISO17799(BS7799)？
　　 信息安全管理體系（ISMS-Information Security Management Systems）是組織整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系。它是直接管理活動的結(jié)果，表示成方針、原則、目標、方法、過程、檢查表等要素的集合。
　　隨著公司信息安全遭到破壞的報道越來越多，建立一個信息安全管理架構(gòu)的迫切性日益增加。一個信息安全管理體系（ISMS）ISO17799----國際標準化組織版本的BS7799，將為您的公司提供一個啟動、實施、維護和管理信息安全的架構(gòu)。
ISO17799與BS7799的關(guān)系
　　BS7799是英國標準化協(xié)會（BSI）開發(fā)的由兩部分組成的信息安全管理標準，其中BS7799-1《信息安全管理實施細則》在2000年被國際標準化組織討論通過成為ISO/IEC17799，ISO/IEC17799與BS7799-1：1999的內(nèi)容基本一致，從內(nèi)容上來說，當前可以把這兩個標準作為一個標準來看。
　　BS7799-2《信息安全管理體系規(guī)范》是建立、實施、維持信息安全管理體系并持續(xù)改進其有效性的標準，可以作為認證的依據(jù)。BS7799-2：2002引用了ISO/IEC17799：2000中的術(shù)語和定義，而且標準的附錄A所列舉的控制目標和控制方式全部直接來源于ISO/IEC17799：2000。
　　單純的ISO/IEC17799無法保證信息安全管理的系統(tǒng)性和充分性，不能用于認證。人們可以選擇BS7799-2：2002與ISO/IEC17799：2000一起非正式使用，以完成信息安全管理體系認證。到目前為止，已知的正式認可的認證方案是根據(jù)BS7799-2：2002實施的，而不是根據(jù)ISO/IEC17799實施的。
　　ISO/IEC17799是技術(shù)獨立的，關(guān)注信息安全管理方面的內(nèi)容。標準詳細規(guī)定了充分適用于各類組織、不同應(yīng)用程序、系統(tǒng)及技術(shù)平臺的控制，并保證組織在標準化的過程中不損失任何利益。組織如果不尋求ISMS認證，可以根據(jù)自己的信息安全方面要求，獨立的采用ISO/IEC17799，根據(jù)ISO/IEC17799設(shè)計自己的信息安全方針和管理程序，甚至建立自己的信息安全管理體系，這時候BS7799-2不是必需的。
ISO17799的特點
　　1、安全方針
　　2、安全組織
　　3、資產(chǎn)分類和控制
　　4、人員安全
　　5、實體和環(huán)境安全
　　6、溝通和運行管理
　　7、存取控制
　　8、體系開發(fā)和維護
　　9、企業(yè)持續(xù)運營管理
　　10、符合法規(guī)
ISO17799的效益
　　1、通過定義、評估和控制風(fēng)險，確保經(jīng)營的持續(xù)性和能力
　　2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任
　　3、通過遵守國際標準提高企業(yè)競爭能力，提升企業(yè)形象
　　4、明確定義所有組織的內(nèi)部和外部的信息接口
　　　目標：謹防數(shù)據(jù)的誤用和丟失
　　5、建立安全工具使用方針
　　6、謹防技術(shù)訣竅的丟失
　　7、在組織內(nèi)部增強安全意識
　　8、可作為公共會計審計的證據(jù)