网管地带

Self-confidence is considerd the most important asset in one's life
posts - 251, comments - 630, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

信息安全管理BS7799

Posted on 2007-03-02 13:35 网管地带 阅读(725) 评论(4)  编辑 收藏 引用 所属分类: 信息安全

      去年有大半年的工作都是在做信息安全的改造,虽然方案已经是做出来,但对其中的内容理解不是很深一知半解的,这个月就要开始信息安全改造的正式实施了,基础建设倒是在做了,剩下很大一部分的信息安全规范还没着落很让我头疼啊,不过对 BS 7799 规范倒是有了一些认识。

      BS 7799 由两个部分组成:   第一部分:信息安全管理业务守则;第二部分: 信息安全管理系统规范。 它为信息安全提供了一套全面综合最佳实践经验的控制措施。 其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据,并且能够让各种规模的组织所采用。

      文档所说的控制措施不可能完全适用于所有情况。没有考虑到本地系统、环境或技术上的制约因素。并且在形式上也不可能完全适合组织的所有潜在用户。因此,本文档还需要有进一步的指导说明作为补充。例如,在制定公司策略时,可以使用本文档作为一个基石,在这基础上进行调整修改。

 

国际标准 BS 7799-1:1999

国际标准 BS 7799-2:1999

Feedback

# re: 信息安全管理BS7799  回复  更多评论   

2007-03-05 14:12 by ldq
我去年考过了DNV认证,现在负责一个公司的信息安全。多联系。ldqok@hotmail.com

# re: 信息安全管理BS7799  回复  更多评论   

2007-03-06 09:37 by 网管地带
@ldq
好的多多联系,DNV认证是个什么认证.

# re: 信息安全管理BS7799  回复  更多评论   

2007-03-06 14:48 by 网事如风
挪威船级社的信息安全主任审核员认证

# re: 信息安全管理BS7799  回复  更多评论   

2008-01-25 11:25 by bmw
十分感谢博主的贡献,谢谢啦。
只有注册用户登录后才能发表评论。