|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
7 I0 z* E) l" M/ G/ n' U; I+ U可以的。
' x& _0 \8 |& b. M( a2 G3 E% e9 z
5 o* _5 k' Y0 ?" B
" |: L" p1 E9 s, @# G0 `3 T华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071): ~2 v" v4 w# P/ J7 d. |6 ?
" \8 M5 n7 G* h% u5 N9 l' X @! x7 y" \
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。 $ a, d3 h: b3 B8 y# S' ]9 T2 _
' p$ \ s$ _/ k; W5 o
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
& S( |+ @7 j* o
4 j( r* {% c BBS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 1 h0 f$ Q ?, t/ ^" ~; c
# Y! `4 _0 M9 F E0 g( d
+ V0 ]1 w& q* @" u
" q( x. w* z' M* q2 L$ E" t+ W \( R. \( Z% R5 ~1 s. _3 k3 S# [* ]; Q
认证步骤 . ~2 P! Z2 P- j$ T6 a: T. B
在BSI认证ISO27001(BS7799-2:2005)有七个步骤:8 F+ Z/ L r1 O+ D% h4 @
5 h2 n5 ]" z- W0 u* D( q
第一步:按照ISO27001(BS7799-2:2005)建立框架
8 ]/ M- L$ ?" J: E1 L4 d, B3 q# k- D, u) M* f8 e
第二步:BSI将评估费用和正式审核时间
, Q- m9 _2 O. v# V- P" B- J& g! l0 d" O
第三步:向BSI递交正式申请
; J0 Z% N2 s. w4 g+ }7 a" o$ ^! @9 P. T8 m0 ?; o$ S( `( n* c2 e
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。) K' R6 X9 B, e! a5 [" v
: ^2 M+ n7 X# e/ c" `4 \; `第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。$ R3 r' o) c2 W. y* K& v# I: {
c* Z7 ?0 A0 t, n
第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。3 |% e) w9 v* Y9 V
- g g) w. V+ q) D. O4 S第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
5 y% Y- f: S& ?+ ?5 E3 ?1 U* X# @/ `6 `
+ J+ A% `+ o' @$ ?: U
|
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡