vBS7799信息安全认证咨询简介
信息就像其他重要的商务资产,已成为现代企业的一种重要资产,需要妥善保护。信息安全是使信息避免一系列威胁,保障商务的连续性,减少商务的损失,最大限度地获取投资和商务的回报。
BS7799标准是由英国标准协会(BSI)制定的信息安全管理标准,是目前国际上具有代表性的信息安全管理体系标准。它向组织提出了一系列认证的要求,提出组织应建立并保持一个文件化的信息安全管理体系,阐述被保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证等级;通过建立管理架构并加以实施来达到识别控制目标和控制方式,并形成文件和记录。
BS7799的控制细则包括十个部分:1.安全方针 2.组织安全 3.资产的归类与控制
4.人员安全 5.实物与环境安全 6.通信和操作方式管理
7.访问控制 8.系统开发与维护
9.商务连续性管理 10.符合性。
信息安全工作的目的就是在法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,提供安全需求的保证,而BS
7799信息安全认证标准正是总和了这些要求,组织可以根据自身特点,在BS 7799指导下,实现信息安全的要求。
赛宝认证中心是经国家认可和授权,专业从事第三方认证的权威机构,在信息安全认证领域,从标准制订过程的跟踪到新版标准的引进,作了大量的工作,已获得中国认证机构国家注册委员会(CNACR)国内首批授权,开展BS
7799认证工作,可以直接向通过信息安全认证的组织颁发BS 7799认证证书。
山东省电子产品监督检验所是赛宝实验室的核心成员单位,与赛宝实验室资源共享、能力共享,致力于帮助企业建立信息安全保障体系,提供认证服务。