|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
7 f* H+ \0 ~! p& J$ T可以的。
. e- u& g* V1 s0 e0 |' G
5 T5 b; ^, v8 D1 V, }; _) S
7 z5 m6 x& s0 B- F- E' {华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)
6 I' _" }; \% W5 e5 h; H2 S
) Y* a% {$ |8 k
. u" ^3 u0 v8 p) @/ S5 r5 c上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
2 }& X8 r1 \7 J5 d4 ^1 j! D3 C' g& O( N6 c7 A
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
5 g) J5 Z7 Y$ Q+ c# j( J' F; L' F( [- i/ Z, \
BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。
. U- T5 j4 K6 i- J, B
% y" E8 w- a' x6 L$ Y$ s! z
3 ?' \' Q/ x- {% u; O- a% h2 E' e+ k& t) q. f2 [$ Z
( ^: _" ~. X" E5 w& |" K
认证步骤 - H, Q2 I& h6 e4 T5 P* P
在BSI认证ISO27001(BS7799-2:2005)有七个步骤:% }3 J& e# ^3 y; Z4 b( H
, J0 |" s2 e4 n) C" I
第一步:按照ISO27001(BS7799-2:2005)建立框架1 S7 D; d& z( [8 n% e5 \3 v4 d
+ }9 m% n! b8 K+ B6 E( P* Q第二步:BSI将评估费用和正式审核时间
`7 P6 t1 H) N# N0 W# l7 x- Y. _0 s4 \
第三步:向BSI递交正式申请
/ f7 t+ B9 U; H' M, z7 ?0 H* V* U! l/ s6 N
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。. P) ^4 p3 ]0 R) Q* V8 ^
; N5 g+ Z5 O2 h- C0 ~" a2 c
第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。3 M9 z/ }9 R; ^$ b- `3 r/ T1 {
3 R* F7 A/ i( n第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
! X3 N7 c$ V W8 f3 ~; f; U9 s e5 {. C) Y( Z l/ `6 \- W
第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。9 C f6 d* V3 j2 ?1 _
9 _ `* l9 R# T5 C1 q% Z
! `( F, B, ~4 Y6 ^; Q4 ~ |
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡