宏儒banner
宏儒banner
宏儒banner
400-680-9000
快速认证申请 - 顾客需求调查 - 顾客投诉 - 办事指南
ISO9000 ISO9001 ISO14000 ISO14001 OHSAS18000 ISO22000 ISO13485 ISO27000 TS16949 ISO14064 AS9100 SA8000 HACCP ISO20000 QC080000 ISO26000 ISO17025 50430
成本管理 卓越绩效 风险管理 制约管理 精益生产 现场管理 组织管控 绩效管理 流程管理 战略咨询 人力资源 盈利模式 品牌策划 集团管控 系统执行力
公共行政 能源水电 培训教育 酒店管理 餐饮酒楼 金融保险 食品农业 商业贸易 医疗器械 汽车及相关 计算机硬件 软件研发 电子、电器及光电设备 机械及设备 航空航天

信息安全是当前的一个热门话题,刚刚过去的2004年,被称作中国信息安全年。为什么信息安全会成为如此被关注的话题呢?其一是人们意识的提高,开始关心自己的和客户的信息安全了,其二就是当前普遍存在的问题是信息不安全。数据显示,全球每年由于安全事件的损失高达数百亿美元,而这些安全事件中,由于管理缺乏所致的比例高达70%。

保障信息安全有三个支柱,一个是技术、一个是管理、一个是法律法规。而我们日常提及信息安全时,多是在技术相关的领域,例如IDS入侵检测技术、Firewall防火墙技术、Anti-Virus防病毒技术、加密技术、CA认证技术等等。这是因为技术提供商在培育市场;国家的法律法规,有专门的部门在研究和制定和推广,那么谁来关注管理对信息安全的保障呢?

根据国务院27号文件,对信息安全实施分级安全保护的规定出台后,各有关部门都在积极制定相关的制度和法规,当前被普遍采用的技术标准的是CC/ISO15408,管理体系标准是ISO27000/BS7799。
BS7799从10个领域来关注信息安全的保障,共提供36个控制目标和127个控制措施,目前已经在全球颁发了超过1000张证书,并且这个数字正在不断更新中。ISO27000/BS7799已经成为技术保障之上的普遍认同的管理体系标准。

BS7799是BSI制定的标准之一,早在二十纪世九十年代,随着信息的极大化丰富,需要一个标准来约束和规范信息安全的管理,ISO27000/BS7799-1的第一个版本在1995年由BSI推出,随后用于认证的ISO27000/BS7799-2在1998年推出。随着信息技术的发展,BS7799的两个部分全面更新为ISO27000/BS7799-1:1999 和ISO27000/BS7799-2:1999。BS7799-1被采纳为ISO标准,ISO27000于2000年正式发行。2002年ISO27000/BS7799进一步改版,引入PDCA的过程方法,与ISO9001等标准采用同一框架。ISO27000/BS7799也随着技术和应用的发展而发展着,并且正在被越来越多的国家采纳为国家标准。

 


更多

在线服务QQ:点击这里给我发消息
[来源:原创] [作者:不详] [日期:09-05-08] [热度:]
®  2005-2014 宏儒 ® 宏儒字样、宏儒图形均为 宏儒管理科技集团的注册商标。全国24小时客服中心:400-680-9000 中国ISO联盟QQ群100322787
认监委资质备案:CNCA-Z-20Q-2011-009 备案号:粤ICP备10227748号 法律顾问:王文俊(13683164519) 投诉与建议邮箱 投诉与建议手机:13728713783李总监
宏儒