|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
) S( i8 _ R; ^3 o' D可以的。" S7 X! p* X; E( P1 @
* r, ^/ l6 e7 a6 G/ Y! w4 h$ A- s/ f$ K' K# O: z9 |7 q% j0 Y3 K# q
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071): [" Z6 I+ @+ f. K7 n% z) n
; ^2 I$ [0 e7 `$ d W
- ]" f! [. |5 H) @" J上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
% h4 w( L, g" h4 T( M7 U3 e, v6 P9 _' m
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。 4 g. x- D9 Y$ F s% {) m5 p
0 k/ |1 R$ Q- X( F+ c: k5 n1 `
BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 , u3 x1 X. Q% Q+ T. J
* a7 ]6 D: ?# ]4 [! n' q% B# B0 L% h' S( i! K' G0 I+ Z
3 [$ [/ [6 k4 P _
" I) m }& n( f) `4 d/ m8 ~认证步骤 " B6 G* o7 n- |
在BSI认证ISO27001(BS7799-2:2005)有七个步骤:9 J" x$ `: t0 l% e# v2 g
( y) {- c7 |9 c7 A5 k% G {第一步:按照ISO27001(BS7799-2:2005)建立框架
8 q" ?9 b7 H) J4 K3 f: u5 m. v8 Y
" i7 w2 i4 F" ?& s* n) \; G第二步:BSI将评估费用和正式审核时间
1 t$ f5 @& t0 d7 G' ]! L. Y# _. s, ?5 c( Y: T7 Q
第三步:向BSI递交正式申请
; f, k" p# j3 l; k# d8 E: C9 H# K$ L2 b& l( g; t5 t
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。
/ Q' I8 |) w: Z0 Q! j. I0 v' \" g+ a4 @( s+ a/ l# F: i
第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。
& y3 Y6 K3 v( d! @
4 s9 ]4 A4 D% p* h$ n0 r第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
* Z# Y" I* w% [/ @0 U# y& a% e& t
- p2 w$ `1 c' U* m$ @9 b第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。- s: D' i0 d _4 i. y
7 \% e+ D- U6 n+ R* ?3 {
: Z# a/ v/ v) Q: k( B' A$ N
|
|
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡