北京经纬方正-新闻中心
 
 企业动态 => Information security 信息安全
【 字体: 】【打印此页
发布日期:[2006-5-18]    共阅[7998]次

    ISO/IEC 17799概述

  ISO/IEC 17799 由英国标准研究学会草拟(BS7799),现正被ISO/IEC JTCI
和ISO/IEC成员接纳。
  现已制定的ISO/IEC 17799:2000标准,是帮助各类组织识别、管理和减少
信息系统、资讯系统和网络等通常所面临的各种威胁,包括计算机参与的欺诈
行为、间谍活动、阴谋破坏、破坏行为,火灾或水灾。损害源如计算机病毒、计
算机黑客和否认服务的攻击已变得更常见、更有野心以及越来越复杂。这套标准
将向您提供100多种以上的管理和控制措施以及有关的指南。
培训内容
 *安全方针
 *安全组织
 *资产分类和控制
 *人员安全
 *实体和环境安全
 *通讯设备和操作管理
 *访问培训
 *系统开发与维护
 *业务连续性管理
 *符合性(符合法律法规和安全方针)
组织采用ISO/IEC 17799标准建立一个有效的信息安全管理体系,通过实施
一套适用的控制和管理规则,达到组织的所有信息系统、资讯系统和网络的安
全,确保信息资料和资讯资源的机密性、完整性和可用性。
本标准所述的:
 *机密性:是指确保信息只能给授权的人使用;
 *完整性:是指保护信息和处理方法的准确性和完整性;
 *可用性:是指确保有使用权的用户在需要时可以访问信息和有关资源。
 *这套管理规则,包括:
 *方针政策;
 *实际做法;
 *程序;
 *组织结构;
 *软件功能。
以此,确保实现组织的特定的安全目标。

 
【 字体: 】【打印此页】 【返回】【顶部】【关闭