BS7799是信息安全管理体系要求的标准。它可以帮助公司识别,管理和减少信息通常所面临的各种威胁.
BS7799的十个章节概述如下:
安全方针 - 为信息安全提供管理指导和支持。
安全组织 - 在公司内管理信息安全。
资产分类与管理 - 对公司的信息资产采取适当的保护措施。
人员安全 - 减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
实体和环境安全 - 防止对商业场所及信息未经授权的访问、损坏及干扰。
通讯与运作管理 - 确保信息处理设施正确和安全运行。
访问控制 - 管理对信息的访问。
系统的建立和维护 - 确保将安全纳入信息系统。
商业活动连续性管理 - 防止商业活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
符合法律 - 避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。
使用BS7799作为信息安全管理标准,由BSI认证。