|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
/ E6 U/ U# r# R5 R/ d可以的。' Y- d- e1 }! S7 O" ]7 g
3 p3 ^" h9 H: q9 R$ U: B. B, Y9 [: W. V
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)
$ o" w2 H3 r9 L0 D4 t
" y6 q. v2 l8 [8 G% |. k% @0 B" ` O. c2 l A
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
* Z$ ?. N4 m( z- l% C9 V8 G& V' H; c& c/ Q6 A
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。 * a: @4 ]" j8 C7 O s$ R
/ E1 e% D: k6 t+ q4 h4 RBS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 + @/ Y5 e& _3 z
; W( e4 A! n5 }$ {
# ~3 p0 U( Q% P6 P1 C3 a1 V: t
& [' m# O: R& a0 U& k8 v
R2 w7 h5 l# Z$ H认证步骤
- J4 m0 f3 X4 G3 j. h/ e在BSI认证ISO27001(BS7799-2:2005)有七个步骤:: s5 ?; }% E3 ]7 J) ?9 |8 @
* ]$ Q" L# s1 I1 R第一步:按照ISO27001(BS7799-2:2005)建立框架
: `4 e) l: K" x* `" ~ a3 l3 ~
4 j1 H/ Z8 N* q; k- w6 I% N* O第二步:BSI将评估费用和正式审核时间
) e& e Y, B W& i% e% _9 }6 O2 r% ` R& `9 k" `0 ]
第三步:向BSI递交正式申请% g) n. x2 c( }0 G9 ~
0 c, L3 v; t; e
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。
; [+ i( s& u; ~5 G/ b% o" X7 b
& Y$ U# [1 S: Y& s第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。
2 I0 u# m& H' ?$ o
% D* c* d0 I& p6 \第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
# ^' U; L7 D7 _- S5 @
! z+ [- [* a# C9 u7 ?8 \第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。: Q7 E9 F+ l$ `
5 N) Z! P) k: S8 \0 @
. W1 U! w9 \: _( y |
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡