认证首页 >> 认证知识 >> BS7799认证 >> BS7799系列标准

BS7799系列标准

最近更新:2014/5/7 | 人气: 21326
    BS7799(ISO/IEC17799)是BSI(英国标准协会)针对组织的信息安全管理制定的管理体系标准,其发展的历史背景如下:
◆ 1993年1月:BSI成立行业工作小组
◆ 1993年9月:实施要则出版
◆ 1995年2月:BS7799-1出版
◆ 1998年2月:BS7799-2出版
◆ 1999年4月:BS7799-1和BS7799-2:1999出版
◆ 2000年12月:BS7799-1做了23处修改后,成为ISO/IEC17799国际标准
◆ 2002年9月:BS7799-2:2002版出版

想一想,一个组织如何面对下面的情况哪?
◆ 某高新技术企业,为占领市场,高薪聘请多名专业人士,投入巨额研究经费,研究出来的降低成本的新技术,却在两个月后被竞争对手获取全部研究成果。
◆ 某公司在参加投标之前,他们的投标低价已经放在了竞争对手公司经理的办公桌上了。
◆ 某金融机构,其客户资料、信用卡密码、股票帐户密码被盗,导致多名顾客蒙受巨额财产损失。
◆ 某通信公司,其通信网络频繁遭到黑客的袭击,导致客户通信经常受到影响。
◆ 某公司因火灾造成全部客户资料丢失,公司耗时6个月重新收集客户资料,而在这段时间内,正常的活动基本处于停止状态。

建立一个符合BS7799(ISO/IEC17799)标准的信息安全管理体系可以是组织:
◆ 强化员工的信息安全意识,规范组织信息安全行为
◆ 对组织的关键信息资产进行全面系统的保护,维持竞争优势
◆ 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度
◆ 使组织的生意伙伴和客户对组织充满信心
◆ 如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,能提高组织的知名度与信任度。

转载请注明:http://www.cniso.com.cn/book-12384/



上一篇:BS7799认证
下一篇:HSE简介

相关资料下载

最新发布认证知识

咨询热线:
13925768373
13925767953
13925760773
在线客服