|
|
引用第0楼fan8237150于2007-06-09 08:56发表的 企业自己能作信息安全管理体系认证吗? :
可以的。
0 Q0 c1 ^ q% B$ L$ f- o( E, `6 I1 I1 I
' T% s+ C- {4 |% ^
华虹NEC通过BS7799信息安全管理体系认证 (引用地址:http://www.dram.com.cn/home/newsintron.asp?id=12071)* G0 T' \1 K0 ~& Q9 G
, G# b& r- T6 {5 x. X j* j: o$ V+ |/ b* t
上海华虹NEC电子有限公司日前宣布,该公司通过BSI(British Standard Institution/英国标准协会)现场审核,并获UKAS(英国皇家认可委员会)认可的BS7799-2:2002信息安全管理体系证书。
3 X2 s# Q% q4 m- r2 P5 \* H* W, _* H |8 M) k! A$ V: r I: s6 A e
据介绍,通过申请BS7799的认证,华虹NEC从系统上提升和加强了公司本身及客户信息的安全度,特别是客户知识产权和商业秘密的安全性;强化了员工的信息安全意识,规范了信息安全行为。当遭遇信息安全侵害时,能够最大程度降低损失,并确保业务持续开展。华虹NEC已于2000年和2002年取得ISO9001和ISO14001的认证。
- \( D! I t1 c& P) Q& }8 m+ ?. ~3 }8 }6 C9 _: J2 V
BS7799是一个英国标准,但这一信息安全管理标准已经在许多国家被公布转化为国家标准,第一部分(实施细则)还被国际标准化组织转化成ISO标准,已经成为信息安全领域广泛接受的标准。BS7799标准为企业提供了一个启动、实施、维护、管理、改善信息安全的架构。通过建立BS7799信息安全管理体系,实施风险评估对信息资产进行分类,并采取控制措施来保证信息安全,从而达到保证企业持续发展的目的。 # w- \) z* Y5 A/ f
/ [" p+ c, L8 }; A2 H) R) ~
5 O! }; `2 \* K4 b' D5 J6 V5 H
! d' @5 q6 H% V# ~/ o, Y% g1 G' M8 [! l) b& q( w
认证步骤
" y' c3 i5 W5 H: n0 b$ ~5 O在BSI认证ISO27001(BS7799-2:2005)有七个步骤:3 b: | g& \; V
" U& y! i w6 M第一步:按照ISO27001(BS7799-2:2005)建立框架* ~' Q. f' {9 n
5 u$ X+ B6 t& D+ o% L! y! S
第二步:BSI将评估费用和正式审核时间. y7 L9 W; Z4 G
% f5 c6 \: \6 b0 m第三步:向BSI递交正式申请" F7 ?/ Z. t8 O: N) L6 h
8 z5 K d \% n4 s3 ^1 v* Y
第四步:(可选项)BSI将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。( M( i- e* d Z0 s
4 k" Q+ G( u' ~: M第五步:BSI将进行第一阶段审核,主要进行方针,范围和采用程序的审核,查看风险评估的结果、处理方法和适用性声明,检查体系中遗漏和繁琐需要修改的地方。
. }1 Z/ X. R% m y+ v6 e$ B; R
, ~6 a- W! u# v7 Q$ l) H! Z第六步:BSI将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。BSI将现场审核并给出建议。
8 \0 e8 q3 G0 b4 Y) t8 ^; G( T3 _, ]) f- E6 E4 l
第七步:如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。
8 D/ D: ~9 v1 T% B1 s4 S7 }
2 o: G# s- \9 F5 j
( X# Q- N2 M' N. Y |( H |
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2007-6-9 08:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡