摘要: 去年有大半年的工作都是在做信息安全的改造,虽然方案已经是做出来,但对其中的内容理解不是很深一知半解的,这个月就要开始信息安全改造的正式实施了,基础建设倒是在做了,剩下很大一部分的信息安全规范还没着落很让我头疼啊,不过对BS 7799规范倒是有了一些认识。
BS 7799 由两个部分组成: 第一部分:信息安全管理业务守则;第二部分:信息安全管理系统规范。它为信息安全提供了一套全面综合最佳实践经验的控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据,并且能够让各种规模的组织所采用。
阅读全文