广东建源检测技术有限公司

	关于我们 \| 加入收藏 \| 设为首页
	自动发号系统 \| 报告真伪查询系统

首页

会员登录


	用户名：
	密码：

我要注册！

忘记密码？

注册会员可免费下载行业最新资料

成功案例

首页 - 新闻正文

	认识BS7799

发布时间：2005.04.04 新闻来源： 浏览次数：

商业风险管理--信息安全管理体系BS7799[现代企业对信息的依赖越来越大，没有各种信息的支持，企业就不能发展。事实上，信息已成为现代企业的一种重要资产，成为企业成功的关键所在。这种资产，更需要加以妥善保护。否则，可能由于人员的原因（疏忽、跳槽、破坏）、竞争对手原因（商业间谍、收买、盗窃、网络攻击）和自然灾害（火灾、水灾、地震）等原因，在一瞬间被毁灭、消失、损坏、盗窃、贬值、转移，给企业带来致命的打击。什么是信息信息：不仅仅是计算机、网络相关的数据、资料，也包括：专利商业档案文件标准专有技术客户资料统计数据图样配方报价规章制度财务数据工艺计划资源配置管理体系如何保护您的信息安全，使商业风险降低到可接受的水平？发达国家经过多年的研究，已形成完善的信息安全管理方法，并用可以普遍采用的标准形式表达出来，即： BS7799 --信息安全管理体系（ISO/IEC 17799). 对信息进行风险管理的目的？使信息风险的发生概率和结果降低到可接受收水平，并采取措施保证业务不会因风险的发生而中断。 BS 7799 的信息管理过程确定信息安全管理方针确定ISMS(信息安全管理体系)的范围进行风险分析选择控制目标并进行控制建立业务持续计划建立并实施安全管理体系