|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
& j$ Y" r; _0 M `9 P可以的。8 P; `1 r/ ]5 C- }* W
$ l* ]2 P- O. m' c& {" |/ W# Y3 G+ v2 I) I" N) g
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)2 v( y" t# k$ c+ m& ~
0 }6 A" i L7 c" |6 E Q2 i3 b# O" E0 N Q& r2 S/ k9 u( B9 J% a9 \8 B' a" O! E
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
6 J9 ]/ N- n: ~7 P0 R0 `% c# @7 [ u/ {" v p8 U" A1 {. \$ K3 y
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
* f% O, _7 e3 \3 y0 c! q* `5 i4 P7 C3 L5 U
BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 0 g$ g0 I9 n8 M/ P8 B7 B- ~2 G
. @9 x. n& B( b% y3 Y6 s
/ V) I' `' Q) b% X6 h, D6 n2 B0 }& H1 _# ?1 F% U& }/ R' a+ W! i# F( b
: v1 K" f$ K8 h! k& t. v2 S& Q认证步骤
' J3 ?9 P( g- f) v" U! {. K) C a在BSI认证ISO27001(BS7799-2:2005)有七个步骤:2 S% O8 x1 T: E% E6 A+ @
' f2 @0 v u, T) b
第一步:按照ISO27001(BS7799-2:2005)建立框架
: K6 J' x/ Q2 q9 K% A# z4 T/ V2 h! Y4 Z
第二步:BSI将评估费用和正式审核时间7 @) C; m7 i; t( {; I0 K3 g9 @- m
1 C, m, x {2 M* f% Q
第三步:向BSI递交正式申请
! D$ j( N+ P* w G) b$ ~" M b1 Z2 K) p- i# c- B
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。
( w. ~, p$ R t1 f8 @" ~. e2 C" |4 d7 l$ G, Z9 k
第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。5 b) r% F- @& ]+ {
" V0 G4 T1 p" U& y第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
( Q4 W, l$ ?9 I* E
, h- r$ O" w i4 y# \+ [$ q$ I第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。& P$ i8 R. d$ C9 I4 c* ?
* F9 m( Q" O* g5 Y1 A
1 h, E$ T0 g1 t! i/ A, N |
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡