安规网

标题: 企业自己能作信息安全管理体系认证吗? [打印本页]
作者: fan8237150    时间: 2007-6-9 08:56
标题: 企业自己能作信息安全管理体系认证吗?
企业自己能作信息安全管理体系认证吗?
作者: barry    时间: 2007-6-9 11:43
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :

$ B  m0 x1 T. c; p  a可以的。
! \& \9 Z  I5 k* K; A9 c6 c6 L' N0 H4 t/ n9 e9 x$ h4 Y; ?

& T' i: [, z. l6 w) q0 Y9 c华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=120715 B+ d6 h6 A4 O. y# Z8 L
1 p/ z7 o1 d* e
' ]4 T( M/ X9 s6 G
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。 # N9 B, v2 \& u! r0 Z' ^; ]6 q

9 ~( f2 Q  B$ [6 {据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。 ; _, y1 E( Y/ U+ n3 o7 U1 u

% ?3 h' m  S! o* D5 PBS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 2 Q. L2 t9 D" |( S. }
0 q0 j. _6 {, ^
& y3 ^3 ~. }! a8 B6 G$ p
' D; _( b; p7 C- D  {& l% W
  J% Z6 J- m! O3 |
认证步骤
% v: Y) t" B3 d7 Z在BSI认证ISO27001(BS7799-2:2005)有七个步骤:, j+ B9 t8 M8 h' U8 {7 p4 k! z

, ]+ J1 W, x$ F& c第一步:按照ISO27001(BS7799-2:2005)建立框架4 T0 ~; l' f9 t4 W+ j$ S
9 r: k0 P, g9 ]
第二步:BSI将评估费用和正式审核时间1 i! c9 d( {  G7 V8 Q+ L. |
9 ~7 O& c  I# e2 v# V
第三步:向BSI递交正式申请& T8 b4 ]- p: M9 K" e: A! M
2 o4 T: ^5 f# j4 P; t0 j  W6 o% ^
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。
& S* X; ?0 F4 b6 {3 i& `
2 B$ V  t/ h, ?! l6 f第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。
3 Z- C0 x- L- D1 e. S, ]- h2 t; `2 ~# r0 |3 s! X
第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
# c) K4 f1 c1 N2 O% }5 q* h6 J2 e  U% j
第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
6 G8 O/ y$ ~0 B$ Q; H8 E3 l, P" W% {( b

" p* ]% q: h8 h! ]6 T- J2 K



欢迎光临 安规网 (http://bbs2.angui.org/) Powered by Discuz! X3.2