|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
# ]0 a" X5 u4 q# u+ V, X- v1 X可以的。# M- P0 ~3 ~% I4 y# ~
) l" W# {! e: x6 C& i8 u; @# X# j8 @2 V( E
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)
$ d9 X5 p( w- h
/ w; |- k: P+ l5 l& Q: u' q% ?6 @3 u- U! F% B* [ ]
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
) n x' @# `* V1 A2 [9 Z
. _ \" d0 q1 s/ z* K9 {据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
( Y* B) Y/ g5 O" N2 b+ o
! h- L; R4 z8 Q, I5 eBS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 ) C5 @3 _6 F6 e% l5 q9 X5 o3 j, W
3 S- M6 ~! x+ T0 e' X6 h6 k$ O
2 o8 W4 Y' x! Y* Y" e; Z
" D3 y; t5 R, L/ T* ^# c& a
" E- _* i# a z' ?, ^' m$ {# A
认证步骤
9 V: C/ I7 R/ ?3 n% o在BSI认证ISO27001(BS7799-2:2005)有七个步骤:
$ o0 {! v' q2 o0 s7 B( x1 N
$ `, c, e0 p- T, ~" k第一步:按照ISO27001(BS7799-2:2005)建立框架
7 X5 Y1 H( k& F2 I* W, C! M9 }0 S; l* {
第二步:BSI将评估费用和正式审核时间. ?9 I1 a, G1 V5 n8 t
% i; H. ]9 q' E
第三步:向BSI递交正式申请0 h9 `3 r K" _# o D
) G" B& U$ I- Y6 ~第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。
+ ^" ^: C8 C- H* k i6 ]# }3 A. V: n/ [
第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。
* G. w% w% m' K5 o" @: n& t9 K+ X/ o
" f0 J6 ~$ u5 V. @第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
0 s0 E, I. E+ S! s$ X6 b
8 o" F6 t: c1 y# w第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
+ n$ R+ g) f; d$ ]+ M1 l! A- E% i' E7 v# ]: t
' U6 v2 k. J5 u7 W5 U) }
|
|
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡