收藏本站 | 联系我们 | 官方网站
全站搜索:
咨询电话:18604319000 0431-88938849
网站首页 走进埃索 新闻中心 成功案例 业务导航 认证培训 会员专区 联系我们
业务导航
业务导航

ISO 9000

ISO 14000

ISO 45001

ISO 22000

IATF 16949

ISO 13485

ISO 50001

ISO 27000

ISO 20000

GB/T 50430

CCC认证

CE认证

FDA认证

UL认证

GAP认证

JGB 9000

HSE认证

IRIS认证

十环认证

API认证

有机产品认证

QS食品生产许可证

工业生产许可证

实验室认可认证

其他认证

其他认证
您当前的位置:首页 > 业务导航 > 其他认证

ISO/IEC17799 信息安全管理体系

时间:2014-03-20 09:28:04  来源:  作者:

何谓iso17799(bs7799)?
    信息安全管理体系(isms-information security management systems)是组织整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、检查表等要素的集合。
  随着公司信息安全遭到破坏的报道越来越多,建立一个信息安全管理架构的迫切性日益增加。一个信息安全管理体系(isms)iso17799----国际标准化组织版本的bs7799,将为您的公司提供一个启动、实施、维护和管理信息安全的架构。

iso17799与bs7799的关系
  bs7799是英国标准化协会(bsi)开发的由两部分组成的信息安全管理标准,其中bs7799-1《信息安全管理实施细则》在2000年被国际标准化组织讨论通过成为iso/iec17799,iso/iec17799与bs7799-1:1999的内容基本一致,从内容上来说,当前可以把这两个标准作为一个标准来看。
  bs7799-2《信息安全管理体系规范》是建立、实施、维持信息安全管理体系并持续改进其有效性的标准,可以作为认证的依据。bs7799-2:2002引用了iso/iec17799:2000中的术语和定义,而且标准的附录a所列举的控制目标和控制方式全部直接来源于iso/iec17799:2000。
  单纯的iso/iec17799无法保证信息安全管理的系统性和充分性,不能用于认证。人们可以选择bs7799-2:2002与iso/iec17799:2000一起非正式使用,以完成信息安全管理体系认证。到目前为止,已知的正式认可的认证方案是根据bs7799-2:2002实施的,而不是根据iso/iec17799实施的。
  iso/iec17799是技术独立的,关注信息安全管理方面的内容。标准详细规定了充分适用于各类组织、不同应用程序、系统及技术平台的控制,并保证组织在标准化的过程中不损失任何利益。组织如果不寻求isms认证,可以根据自己的信息安全方面要求,独立的采用iso/iec17799,根据iso/iec17799设计自己的信息安全方针和管理程序,甚至建立自己的信息安全管理体系,这时候bs7799-2不是必需的。

 


bs7799与iso17799的发展历程
  1、1993年,bs7799标准由英国贸工部立项;
  2、1995年,bs7799-1:1995《信息安全管理体系实施细则》首次出版;
  3、1998年,英国公布了bs7799-2:1998《信息安全管理体系规范》,可作为认证的依据;
  4、1999年,在bsi/disc(british standards institutr/delivering information
    solutions to customers)指导下对bs7799这两部分进行了修订和扩展,bs7799-1:
    1999和bs7799-2:1999分别取代了bs7799-1:1995和bs7799-2:1998;
  5、2000年12月,bs7799-1:1999《信息安全管理实施细则》通过了国际标准化组织iso
    的认可,正式成为国际标准——iso/iec17799:2000《信息技术 信息安全管理损失细
    则》;
  6、2002年,为了与其它管理标准(如:iso9001、iso14001等)协调一致,以及引入并
    应用pdca过程管理模式,以建立、实施组织的信息安全管理体系,并持续改进有效性,
    bsi对bs7799-2:1999进行了修订,于2002年9月5日发布了bs7799-2:2002。

 
iso17799的特点
  1、安全方针
  2、安全组织
  3、资产分类和控制
  4、人员安全
  5、实体和环境安全
  6、沟通和运行管理
  7、存取控制
  8、体系开发和维护
  9、企业持续运营管理
  10、符合法规

iso17799的效益
  1、通过定义、评估和控制风险,确保经营的持续性和能力
  2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
  3、通过遵守国际标准提高企业竞争能力,提升企业形象
  4、明确定义所有组织的内部和外部的信息接口
       目标:谨防数据的误用和丢失
  5、建立安全工具使用方针
  6、谨防技术诀窍的丢失
  7、在组织内部增强安全意识
  8、可作为公共会计审计的证据


 

上一篇:KOSHER 犹太食品认证
下一篇:GS德国安全认证
联系我们
地址:长春市民康路522号 吉林省科技厅
   (原吉林省质量技术监督局)后楼
电话:0431-88938895
手机:18604319000
吉林省埃索质量认证咨询中心手机网站二维码 吉林省埃索质量认证咨询中心微信平台二维码
友情链接
Copyright·2014. All rights reserved. 版权所有:吉林省埃索质量认证咨询中心 1024*768及以上分辨率显示器 吉ICP备11005376号-1