产品描述
杭州贝安专业提供ISO27000认证认证咨询热点: ISO体系认证优势: 协助企业* | 安全管理体系杭州贝安专业提供ISO9001﹨14001﹨18001,质量环境安全管理体系咨询,协助企业*认证
一、信息及信息安全
信息象其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保护。信息安全使信息避免一系列威胁,**了组织商务的连续性,限度地减小组织的商务损失,顺利获取投资和商务回报。
信息可以以多种形式存在。它可以是打印或写在纸上(如:书面的财务报表等);电子形式存贮(如:一个组织ERP系统的备份磁带);通过邮件或用电子手段传输;显示在胶片上;表达在会话中。不论信息采用什么方式或采取什么手段共享和存贮,因为它有价值,应该得到妥善的保护。
信息安全的维持可表征为:
A、 性:确保信息仅可让授权获取的人士访问;
B、 完整性:保护信息和处理方法的准确和完善;
C、 可用性:确保授权人需要时可以获取信息和相应的资产。
信息安全是通过执行一套适当的控制来达到的。可以是方针、惯例、程序、组织结构和软件功能来实现,这些控制方式需要确定,iso27000认证周期,才能**组织特定的安全目标的实现。
杭州贝安专业提供ISO27000认证认证咨询热点: ISO体系认证优势: 协助企业* | 安全管理体系杭州贝安专业提供ISO9001﹨14001﹨18001,质量环境安全管理体系咨询,协助企业*认证
信息安全管理体系标准
1995年,英国贸工部根据英国国内企业对信息安全日益高涨的呼声,组织大企业的信息安全经理们,制定了世界上个信息安全管理体系标准ISO27000/BS7799-1:1995《信息安全管理实施规则》,作为工商业和大、中、小型组织实施信息安全管理的指南。由于该标准采用建议和指导方式编写,因而不宜作为认证标准使用。
1998年,为了适应第三方认证的需要,英国又制定了个信息安全管理体系认证标准-- ISO27000/BS7799-2:1998《信息安全管理体系规范》,作为对一个组织的或部分信息安全管理体系进行评审认证的依据标准。
1999年,鉴于计算机和信息处理技术,尤其是网络和通信领域应用的*发展,英国又对信息安全管理体系标准进行了修订。修订后的ISO27000/BS7799-1:1999和ISO27000/BS7799-2:1999分别取代了ISO27000/BS7799-1:1995和ISO27000/BS7799-2:1998。新修订的1999版标准进一步强调了组织在商务工作中所涉及的信息安全和信息安全责任。
ISO27000/BS7799-1:1999和ISO27000/BS7799-2:1999是一对配套标准,ISO27000/BS7799-1:1999为如何建立和实施符合ISO27000/BS7799-2:1999标准要求的信息安全管理体系提供了的应用建议。
令人鼓舞的是,2000年12月,ISO27000/BS7799-1:1999已经被ISO/IEC正式采纳成为国际标准 -- ISO/IEC 17799:2000《信息技术 — 信息安全管理实施规则》,另外,ISO27000/BS7799-2:1999也即将于2002年底被ISO/IEC作为蓝本修订后成为可用于认证的ISO/IEC的《信息安全管理体系规范》。
友情链接