|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
& S- e. V' J* f$ n6 N+ e4 {可以的。. a) L) f+ V3 D0 L6 x7 R7 @5 V9 M
R9 [2 ~) Q7 M0 r2 }
# H9 p h9 t F7 X+ O' R6 g华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)
- B0 t$ y% N3 q3 n4 V! m; A: n G( H& U: s: y
$ ]4 w. X4 U a; O! i
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。 ( t/ B' _8 F2 Z3 U- I9 k& j! p Y
: i6 p) z9 B' k据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
6 {1 u: m4 h* z/ A. X8 x% b0 l3 T" S+ |2 W
BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 5 u* y) t3 }! ^+ u# {: E4 \- ^
9 l' Y$ z: t6 |9 {3 ?
O: Q: d* n! P9 w" \$ u# b* m0 \3 ^2 V* l; ]
5 @2 M* w% a3 e% G
认证步骤 9 C0 G. n+ O2 B0 B2 C( v- _
在BSI认证ISO27001(BS7799-2:2005)有七个步骤:/ L$ o& P. U$ g- V9 W, G& ?
1 \( f% G$ l, Z: |0 f- p# O5 g第一步:按照ISO27001(BS7799-2:2005)建立框架
# {4 S' G" m8 L- h# L$ A
& _) t& w: ?- f2 t第二步:BSI将评估费用和正式审核时间$ e5 }& v4 {! x! Q2 m" p
( Q* ^. @. _8 a6 @
第三步:向BSI递交正式申请
" k- U; {- [# m8 s% V) ]: t/ T& \+ _7 f+ L- Z) n1 j, J0 Q
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。2 J0 N; T8 l8 P, B5 ?. ~
3 R# w' {% f3 [$ v3 D
第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。
9 O7 }% K$ d3 \5 |! |2 q
5 p3 q9 H/ F% W! Y' L5 d第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
0 r6 ~8 i3 \! R
' n" i' ?; f# Q( S m! m. c- [第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。, \/ O- T" g) {( n: c8 [4 s
! f& a' o( e) ? A3 B
' E9 I: b; Z& _9 d8 b: F5 E |
|
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡