2021-03-12 10:27:53

BS7799 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
其他社会相关
其他社会相关
编辑分类

BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。

5
本词条 无参考资料, 欢迎各位 编辑词条,额外获取5个金币。

基本信息

  • 中文名

    BS7799

  • 立项时间

    1993年

  • 立项部门

    英国贸易工业部

  • 适用于

    大、中、小组织

折叠 编辑本段 简介

1998年英国公布标准的第二部分BS 7799-2《信息安全管理体系规范》,它规定了信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。BS7799-1与BS7799-2经过修订于 1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。 2000年12月,BS7799-11999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。现在,BS7799标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。在某些行业如IC和软件外包,信息安全管理体系认证已成为一些客户的要求条件之一。

折叠 编辑本段 信息管理体系

现代企业对信息的依赖越来越大,没有各种信息的支持,企业就不能发展。事实上,信息已成为现代企业的重要资产,成为企业成功的关键所在。这种资产,更需要加以妥善保护。否则,可能由于人员的原因(疏忽、跳槽、破坏)、竞争对手原因(商业间谍、收买、盗窃、网络攻击)和自然灾害(火灾、水灾、地震)等原因,在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移,给企业带来致命的打击。

信息:不仅仅是计算机、网络相关的数据、资料,也包括: 专利、商业档案文件、 标准专有技术、 客户资料、 统计数据、 图样、 配方报价、 规章制度、 财务数据、 工艺 、计划、 资源配置和 管理体系。

折叠 编辑本段 发展现状

目前,已有20多个国家引用BS 7799-2作为国标,BS 7799(ISO/IEC17799)也是卖出拷贝最多的管理标准,其在欧洲的证书发放量已经超过ISO9001。并有41 个国家和地区开展了此项业务, 我国的台湾和香港地区也已经采用并推广了BS7799 标准。在台湾,BS7799-1:1999 被引用为CNS 17799,而BS7799-2:2002 则被引用为CNS 17800。在中国大陆, BS7799 标准全面解析(ISMG-005)的国标化一直是个热点议题,而相关的ISMS 认证工作正在试点运行。 BS7799标准从正式发布到现在的十年时间里,全球接受并且按照BS7799 最佳实践来实施ISMS 的组织达到了近10 万家,其中很多都是国际上知名的企业,例如富士通、KPMG、Insight、三星电子、东芝、索尼、Symantec 等。根据ISO/IEC 17799(BS 7799)国际使用者协会的最新统计,到2005年4月,全球通过信息安全管理体系BS 7799-2认证的组织已经超过1200家。证书主要集中在日本、英国、印度、中国台湾。证书的行业分布主要在政府、金融、通信、电子、物流等行业。 信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险银行、数据处理中心、IC制造和软件外包等的企业。

折叠 编辑本段 应用

折叠 降低商业风险

发达国家经过多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的标准形式表达出来,即:BS7799 --信息安全管理体系(ISO/IEC 17799)。

折叠 风险管理目的

使信息风险的发生概率和结果降低到可接受收水平,并采取措施保证业务不会因风险的发生而中断。

BS 7799 的信息管理过程

确定信息安全管理方针

确定ISMS(信息安全管理体系)的范围

进行风险分析

选择控制目标并进行控制

建立业务持续计划

建立并实施安全管理体系

阅读全文

热点资讯