ISO 17799 信息安全实施管理体系
●前言
ISO/IEC 17799(BS 7799)是组织一个关键的管理工具,它可以用来识别管理和减小对组织信息安全的威胁。企业的信息如产品定价、客户信息、研究成果、市场开发计划或发展战略等是企业赖以生存的宝贵财富。
●IOS17799主要内容
ISO17799是从BS7799转换来的,目前ISO17799的版本是ISO17799:2005,它包含了133个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素。包括安全内容的所有准则,由十个独立的部分组成, 每一节都覆盖了不同的主题和区域:
1、商业持续规划
2、系统访问控制
3、系统开发和维护
4、物理和环境安全
5、符合性
6、人员安全
7、安全组织
8、计算机与网络管理
9、资产分类和控制
10、安全政策
●实施IOS17799认证的意义
实施该标准使信息安全被破坏的可能性降,从而降投资和信息安全事故发生后的被破坏的程度。