|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
可以的。
$ v9 C: m& W( D# D+ n5 G: i" I
6 N# j( e$ S o h* y) o$ ]- B4 R7 E' m: G7 s0 W; U
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)
3 h) U! R m/ y( E/ `# G! ~% F. J1 K' u7 |
p: _# d, \/ k: }" W+ @- ?上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。 ( J5 n: [/ y$ }2 y6 x2 g% `9 O
& p6 P" y9 j7 ]/ z
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。 + B! ?0 N: r& U+ W! R
5 g! E) j4 K& `% p# T8 k( \BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 2 C$ \) Q: m( D. z0 a1 l4 U
4 n/ x+ e8 A8 r7 L
! s& P% Y3 M3 x# J$ ]: u. o I# {: m
& Q N& ^# U9 }4 T4 M
8 ^. H% r& c( w. g) X0 t认证步骤
: |2 K+ |3 {9 G: m8 k: @4 I2 {4 b在BSI认证ISO27001(BS7799-2:2005)有七个步骤:
4 I2 A1 k6 J6 P: [" N8 \* Y: l# ?% \* l/ L$ @& G( v* M
第一步:按照ISO27001(BS7799-2:2005)建立框架 X3 _+ A! V0 O, \) f$ w
# X! i$ t7 U" {) {$ `3 t第二步:BSI将评估费用和正式审核时间2 ^' V# v2 \& f* w
5 O5 `) x, I3 g& a4 P! |/ y第三步:向BSI递交正式申请; u5 r$ e* [3 h& t
$ z# y! o0 n6 I6 s: ~0 q
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。7 L1 }2 A( o9 q1 n8 x: P
x3 a+ H3 b6 H$ Q! @& q
第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。3 P X" h2 Z' M. N
' n% K2 I2 C. l% a: ^
第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。4 G4 {7 C$ {: r4 f
" R$ w; x* c6 G2 ?# p第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。0 Y6 x) K+ f9 I
7 ~3 X! p) g& `+ p/ A+ [" I- |9 P/ M+ T( k: z
|
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡