贵溪为（wéi）什（shí）么要建（jiàn）立和实施ISO27001信息安全管（guǎn）理体系认证（2）

您的（de）当前位置：首（shǒu）页 >> 服务项目 >> 贵溪ISO27001

贵溪为什么要建立和实施ISO27001信息安（ān）全（quán）管理（lǐ）体系认证（2）

所属（shǔ）分（fèn）类：贵溪（xī）ISO27001
点击次数：
发（fā）布（bù）日（rì）期：2021/06/17
在线询（xún）价

详细介绍

其实，组织可（kě）以参照（zhào）信息安全（quán）管理模型（xíng），按照先进的信息安全管理标准 BS7799 标准（zhǔn）建立组织完整的信息安（ān）全管理体系并实（shí）施与保持，达到动态的、系（xì）统的、全员参与、制度化的、以（yǐ）预防为主（zhǔ）的信息（xī）安全管理方式，用较低的成本，达到可接受的信息安全水平（píng），就可以（yǐ）从根本上保证业务（wù）的连续性。组织（zhī）建立、实（shí）施（shī）与保持（chí）信息安全管理体系将会产生如下作（zuò）用：

· 强化员工的信息安全意识，规范组（zǔ）织信息安全行为；

· 对组织的关键信（xìn）息资产进行quan全面系统的（de）保护，维持（chí）竞争优势；

· 在信息系统受到侵袭时，确保业（yè）务持续开展（zhǎn）并将损失降到较低程度；

· 使组织的生意伙伴和（hé）客户（hù）对组织充满信心；

· 如果通过体系认证，表明体系符合标准，证明组织有能力（lì）保障重要信息（xī），提高组织的（de）有名度与信任（rèn）度；

· 促使管理层坚持贯彻信息安（ān）全保障（zhàng）体系。

BS7799标准（zhǔn）概述：

· 1995 年，英国贸工部根据英国国内企业对信（xìn）息安全日益高（gāo）涨的呼声，组织大企业的信息安（ān）全经理们（men），制定了世界上（shàng）第（dì）一个信息安全管理体系标准 BS7799-1 ： 1995 《信息（xī）安全（quán）管理实施规则》，作为工商业和大、中、小型组织实（shí）施信息安全管理的指南。由（yóu）于该标准采用建议（yì）和指导方式编写，因而不（bú）宜作为认证（zhèng）标准（zhǔn）使用。

· 1998 年，为了适应第三方认证的（de）需要，英（yīng）国又制（zhì）定了第（dì）一个信息安（ān）全管理体系认证标准 --BS7799-2 ： 1998 《信息（xī）安全管（guǎn）理体（tǐ）系规范》，作为对一个组织的quan面或部分信息安全管理体（tǐ）系进行评审认证的依据（jù）标准。

· 1999 年（nián），鉴于计算机和信息处理技（jì）术，尤其（qí）是网络和（hé）通信（xìn）领域应用的迅速发展，英国又对信息安全（quán）管理体（tǐ）系标准进行（háng）了修订。修订后的 BS7799-1 ： 1999 和 BS7799-2 ： 1999 分别（bié）取代了 BS7799-1 ： 1995 和 BS7799-2 ： 1998 。新修订的 1999 版（bǎn）标准进一步强（qiáng）调了组织在商务工作中所涉（shè）及的信息安全和信息安全（quán）责任。 BS7799-1 ： 1999 和 BS7799-2 ： 1999 是一对配（pèi）套标准， BS7799-1 ： 1999 为如何建（jiàn）立和实施符合 BS7799-2 ： 1999 标（biāo）准要求的信息安全管理体系提供了较（jiào）佳的应用建议。

· 2000 年（nián） 12 月， BS7799-1 ： 1999 已经（jīng）被（bèi） ISO/IEC 正式采纳成为国（guó）际标准（zhǔn） -- ISO/IEC 17799 ： 2000 《信息技术（shù）—信息安全管理实施规（guī）则》，另外， BS7799-2 ： 1999 也（yě）即将于 2002 年（nián）底（dǐ）被 ISO/IEC 作为蓝本修订后成（chéng）为可用于认证的 ISO/IEC 的《信息（xī）安全管理（lǐ）体系规范》。