ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证 | 体系认证咨询 | 精选认证文章
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

建立信息安全管理框架的方向

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-05-14 查看次数:2415
    对于一个组织来说,比较切实可行的第一步的是建立信息安全管理框架。如果没有一个完整的管理框架和有效的过程来保证组织中的人员能理解他们的安全责任与义务,并建立基本的有效的控制措施,那么再好的安全技术也不能保证组织的信息安全。试想:有什么样的先进技术能防止员工的有意泄漏和故意破坏?没有高层管理人员的承诺和明确的安全方针,信息安全是只能是空中楼阁。
    按照英国国家标准局制定的BS7799-1《信息安全管理实践规范》和BS7799-2《信息安全管理体系规范》,可以帮助在组织中建立一个初步的、易于实施和维护的管理框架,在框架内通过安全管理标准,提供组织在信息安全管理的各环节上一个最佳的实践指导。建立框架后,再通过种细粒度的安全措施—“技术防火墙”和“人力防火墙”,就有可能建立起完备信息安全管理体系。
    BS7799-1已于2000年12月被国际标准化组织采纳,成为ISO17799,我国也即将采用成为CNS17799,因此在国内组织采纳BS7799-1是适宜的。 BS 7799-1包含100多个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素。这100多个控制措施被分成10个方面,成为组织实施信息安全管理的实用指南,这十个方面分别是:方针、安全组织、信息分类与控制、人事安全、物理与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营、法律符合。
    BS 7799-2 是一个体系规范,可以使用该规范对组织的信息安全管理体系进行审核与认证。通过使用该规范能使组织建立信息安全管理体系,包括以下几个主要步骤:
    建立信息管理框架:设立方向、信息安全目标,定义信息安全方针,同时管理层应承诺该方针。
    评审组织的信息安全风险,投资控制措施需要在信息的价值、所面临的风险和这些风险对组织运营的影响间保持一个平衡。
    选择和实施控制措施,是确定的安全风险减少到可接受的程度。不同的组织将选择不同的控制措施。
相关文章
危险源辨识及风险防控
最新更新  
·基于声发射监测的滑坡过程预警模型
·火灾现场视频采集
·火灾现场光路分析与亮度分析
·国外现行相关标准
·国内现行相关标准
·附属设施对燃气爆炸特性的影响
·放射性排放(归一化集体剂量)
·单目视觉定位原理
·大气污染物排放
·乘客对站台噪声的主观感受
·城市综合管廊燃气爆炸传播特性实验研究
·城市能源系统碳达峰路径最优化
·城市轨道交通地下车站站台噪声评价方法
·案例 某市碳达峰及“十五五”、 “十六五”
·安标和职安体系整合的具体步骤(8)
站内搜索:
GJB9001C-2017标准学习与理解
阅读排行  
·各级审核员的年度确认要求是什么?
·关于食品安全、食品卫生、食品质量的概念以
·HACCP如何确定关键控制点(CCP)
·HACCP食品安全管理体系认证实施规则
·实施HACCP计划七个步骤
·体系审核的目的和意义
·车间行车操作的相关规范
·审核员的再注册要求是什么?
·国家标准《能源管理体系 要求》简介
·ISO 20000 IT服务管理体系认证(一)
·企业社会责任的产生背景
·HACCP、GMP和SSOP三者之间的关系
·BS7799、ISO17799与ISO27001的关系
·服务接触理论和服务接触点
·CUSUM(累积和)控制图和EWMA(指数加权滑动
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号/浙ICP备12024011号-1
Copyright © 2003-2024 HZBH.COM All Rights Reserved Powered by Ok3w
杭州北航企业管理服务有限公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1516室 认证热线:0571-85800972