ISO17799(BS7799)信息安全管理体系
一、何谓ISO17799(BS7799)?
信息安全管理体系(ISMS-Information Security Management Systems)是组织整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、检查表等要素的集合。
随着公司信息安全遭到破坏的报道越来越多,建立一个信息安全管理架构的迫切性日益增加。一个信息安全管理体系(ISMS)ISO17799----国际标准化组织版本的BS7799,将为您的公司提供一个启动、实施、维护和管理信息安全的架构。
二、ISO17799与BS7799的关系
BS7799是英国标准化协会(BSI)开发的由两部分组成的信息安全管理标准,其中BS7799-1《信息安全管理实施细则》在2000年被国际标准化组织讨论通过成为ISO/IEC17799,ISO/IEC17799与BS7799-1:1999的内容基本一致,从内容上来说,当前可以把这两个标准作为一个标准来看。
BS7799-2《信息安全管理体系规范》是建立、实施、维持信息安全管理体系并持续改进其有效性的标准,可以作为认证的依据。BS7799-2:2002引用了ISO/IEC17799:2000中的术语和定义,而且标准的附录A所列举的控制目标和控制方式全部直接来源于ISO/IEC17799:2000。
单纯的ISO/IEC17799无法保证信息安全管理的系统性和充分性,不能用于认证。人们可以选择BS7799-2:2002与ISO/IEC17799:2000一起非正式使用,以完成信息安全管理体系认证。到目前为止,已知的正式认可的认证方案是根据BS7799-2:2002实施的,而不是根据ISO/IEC17799实施的。
ISO/IEC17799是技术独立的,关注信息安全管理方面的内容。标准详细规定了充分适用于各类组织、不同应用程序、系统及技术平台的控制,并保证组织在标准化的过程中不损失任何利益。组织如果不寻求ISMS认证,可以根据自己的信息安全方面要求,独立的采用ISO/IEC17799,根据ISO/IEC17799设计自己的信息安全方针和管理程序,甚至建立自己的信息安全管理体系,这时候BS7799-2不是必需的。
三、BS7799与ISO17799的发展历程
1、1993年,BS7799标准由英国贸工部立项;
2、1995年,BS7799-1:1995《信息安全管理体系实施细则》首次出版;
3、1998年,英国公布了BS7799-2:1998《信息安全管理体系规范》,可作为认证的依据;
4、1999年,在BSI/DISC(British Standards Institutr/Delivering
Information
Solutions to Customers)指导下对BS7799这两部分进行了修订和扩展,BS7799-1:1999和BS7799-2:1999分别取代了BS7799-1:1995和BS7799-2:1998;
5、2000年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准——ISO/IEC17799:2000《信息技术
信息安全管理损失细则》;
6、2002年,为了与其它管理标准(如:ISO9001、ISO14001等)协调一致,以及引入并应用PDCA过程管理模式,以建立、实施组织的信息安全管理体系,并持续改进有效性,
BSI对BS7799-2:1999进行了修订,于2002年9月5日发布了BS7799-2:2002。
四、ISO17799的特点
1、安全方针
2、安全组织
3、资产分类和控制
4、人员安全
5、实体和环境安全
6、沟通和运行管理
7、存取控制
8、体系开发和维护
9、企业持续运营管理
10、符合法规
五、ISO17799的效益
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
六、远诚咨询——您的最佳选择
1、国内最早从事ISO17799(BS7799)辅导的管理咨询公司。
2、严格按照ISO17799(BS7799)咨询流程及《管理咨询服务手册》为顾客提供优质的咨询服务。
3、所有咨询师均获得CNAT国家注册咨询师或高级咨询师资格,均有相关行业经验。
4、提供超值、系统的管理培训课程及辅导。通过全面提高员工的信息安全意识,来提升企业的整体绩效。
5、取证后三年内的免费咨询服务,帮助顾客持续改善信息安全管理体系。
|
