商業(yè)風(fēng)險(xiǎn)管理--信息安全管理體系BS7799[現(xiàn)代企業(yè)對信息的依賴越來越大�,沒有各種信息的支持�,企業(yè)就不能發(fā)展�。事實(shí) 上��,信息已成為現(xiàn)代企業(yè)的一種重要資產(chǎn),成為企業(yè)成功的關(guān)鍵所在�。這種資產(chǎn),更需要加以妥善保護(hù)��。否則���,可能由于人 員的原因(疏忽���、跳槽、破壞)��、競爭對手原因(商業(yè)間諜����、收買、盜竊�����、網(wǎng)絡(luò)攻擊)和自然災(zāi)害(火災(zāi)��、水災(zāi)�、地震)等 原因,在一瞬間被毀滅��、消失、損壞�����、盜竊��、貶值�、轉(zhuǎn)移,給企業(yè)帶來致命的打擊�。
什么是信息
信息: 不僅僅是計(jì)算機(jī)、網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)��、資料��, 也包括: 專利 商業(yè)檔案
文件 標(biāo)準(zhǔn) 專有技術(shù) 客戶資料 統(tǒng)計(jì)數(shù)據(jù) 圖樣 配方 報(bào)價(jià) 規(guī)章制度
財(cái)務(wù)數(shù)據(jù) 工藝 計(jì)劃 資源配置 管理體系
如何保護(hù)您的信息安全�,使商業(yè)風(fēng)險(xiǎn)降低到可接受的水平����?
發(fā)達(dá)國家經(jīng)過多年的研究, 已形成完善的信息安全管理方法���,并用可以普遍采用的標(biāo)準(zhǔn)形式表達(dá)出來�,即: BS7799 --信息安全管理體系(ISO/IEC 17799).
對信息進(jìn)行風(fēng)險(xiǎn)管理的目的��?
使信息風(fēng)險(xiǎn)的發(fā)生概率和結(jié)果降低到可接受收水平,并采取措施保證業(yè)務(wù)不會(huì)因風(fēng)險(xiǎn)的發(fā)生而中斷���。
◆BS 7799 的信息管理過程
◆確定信息安全管理方針
◆確定ISMS(信息安全管理體系)的范圍
◆進(jìn)行風(fēng)險(xiǎn)分析
◆選擇控制目標(biāo)并進(jìn)行控制
◆建立業(yè)務(wù)持續(xù)計(jì)劃
◆建立并實(shí)施安全管理體系
|
