ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

建立信息安全管理框架的方向

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-04-26 查看次数:295
    对于一个组织来说,比较切实可行的第一步的是建立信息安全管理框架。如果没有一个完整的管理框架和有效的过程来保证组织中的人员能理解他们的安全责任与义务,并建立基本的有效的控制措施,那么再好的安全技术也不能保证组织的信息安全。试想:有什么样的先进技术能防止员工的有意泄漏和故意破坏?没有高层管理人员的承诺和明确的安全方针,信息安全是只能是空中楼阁。
    按照英国国家标准局制定的BS7799-1《信息安全管理实践规范》和BS7799-2《信息安全管理体系规范》,可以帮助在组织中建立一个初步的、易于实施和维护的管理框架,在框架内通过安全管理标准,提供组织在信息安全管理的各环节上一个最佳的实践指导。建立框架后,再通过种细粒度的安全措施—“技术防火墙”和“人力防火墙”,就有可能建立起完备信息安全管理体系。
    BS7799-1已于2000年12月被国际标准化组织采纳,成为ISO17799,我国也即将采用成为CNS17799,因此在国内组织采纳BS7799-1是适宜的。 BS 7799-1包含100多个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素。这100多个控制措施被分成10个方面,成为组织实施信息安全管理的实用指南,这十个方面分别是:方针、安全组织、信息分类与控制、人事安全、物理与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营、法律符合。
    BS 7799-2 是一个体系规范,可以使用该规范对组织的信息安全管理体系进行审核与认证。通过使用该规范能使组织建立信息安全管理体系,包括以下几个主要步骤:
    建立信息管理框架:设立方向、信息安全目标,定义信息安全方针,同时管理层应承诺该方针。
    评审组织的信息安全风险,投资控制措施需要在信息的价值、所面临的风险和这些风险对组织运营的影响间保持一个平衡。
    选择和实施控制措施,是确定的安全风险减少到可接受的程度。不同的组织将选择不同的控制措施。
相关文章
地方政府如何实施ISO9001质量管理体系
最新更新  
·FSSC22000增加食品质量管理体系模块
·国际主要食品认证简介
·改进供应商管理积极应对“中国环保指令”
·IECQ危害物质过程管理及EIA/ECCB-954标准介
·中国ROHS与欧盟 ROHS 指令之比较
·纸箱厂如何应对IECQ-HSPM标准指令要求
·RoHS 符合性实践
·RoHS测试常见问题
·有害物质过程管理系统助力绿色制造
·RoHS指令的关键点
·环保ROHS相关知识问答
·ROHS常见问题,列出与大家共同学习,希望对
·绝对实用:我对ROHS的一些理解
·RoHS指令与ISO管理体系标准
·ROHS整合认证流程
站内搜索:
阅读排行  
·关于食品安全、食品卫生、食品质量的概念以
·各级审核员的年度确认要求是什么?
·HACCP如何确定关键控制点(CCP)
·未获得3C认证产品怎么样的处罚力度
·实施HACCP计划七个步骤
·注册审核员要求的专业工作经历是什么?
·ISO 22000《食品安全管理体系要求》简介
·食品加工企业的人员健康管理要求
·关于食品安全、食品卫生、食品质量的概念以
·审核员的再注册要求是什么?
·关于食品安全、食品卫生、食品质量的概念以
·对审核员的个人素质有什么要求?(之一)
·HACCP、GMP和SSOP三者之间的关系
·食品生产型企业如何控制化学污染物和物理污
·食品行业认证的概念和发展
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号-1
Copyright © 2003-2018 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1702室 认证热线:0571-85800972