|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
可以的。
/ s. S7 m" T% S& n0 s' l7 s; } S' \. e* B( X0 |
+ a7 O6 o3 G) E# G) G" A' {, K
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)
( c0 C* @* ~5 w0 t* L) A3 J& z: A0 G3 k1 S+ ?8 j3 ]$ ]
u6 b Q. C: c0 ]6 P; c% |上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
3 O" S; b7 e* Q# k; [" s7 H" o$ j& }0 u- I( I' d: _: p6 s
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
, [4 w' W9 y+ l3 U7 ~& j* p+ G" C( W4 s# \1 V: G/ Q
BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。
! z+ k6 @6 P' Z. A+ f! a) Q
2 n1 }, ?4 s# m J& M0 a p3 [/ V4 G$ s3 y
3 o7 t, M" H X6 Q
9 t/ I }2 ?* E) q认证步骤 & V# u: i4 B8 v/ i( i
在BSI认证ISO27001(BS7799-2:2005)有七个步骤:
$ B/ B1 J" p- C# N, Q! i7 l' A# R9 P4 Q# S& q
第一步:按照ISO27001(BS7799-2:2005)建立框架
% v7 `, w: e0 ?. m/ V$ s
% ^8 i" w$ s+ w7 M第二步:BSI将评估费用和正式审核时间
1 V' u$ r8 ^" k; t$ M! s5 m
" f0 K4 E* R+ d6 |/ s& [第三步:向BSI递交正式申请
, @5 W- ~% j4 H. Z5 s3 I1 }3 }% c' O) P- F t
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。0 f4 S8 l1 k+ p$ H5 j/ D
6 Z7 F# t$ x3 D a& u! W第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。$ k6 x. o, t4 {( [, \- U% E( ]# I
/ @" w( J& D8 H- V$ o, `
第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
7 p# V+ ~! |) X" A; \8 G
! }! `- o; q7 r/ |) M8 B第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。' [; T$ J, f3 B! K9 n& x
( @# M2 T# l5 l& L6 G" G% U9 j! K2 K2 s0 J+ w2 O' F
|
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡