BS7799」:國際資訊安全稽核規範,全名是 BS7799 Code of Practice for Information Security,由英國標準協會 British Standards Institution 1995 年提出、修訂,為目前國際上最知名的安全規範,而且已被 ISO (International Organization for Standardization) 接納成為國際標準。
BS7799 內容大致上分成兩個部分:
The code of practice for information security systems:
設立了產業最佳的管理資訊安全準則
Specification for Information Security Management Systems - ISMS:
詳述 IT 安全應用與稽核所應遵循的架構,包含 10 個章節與 10 個控管重點,它可以來設置應用的時程,並以 10 個控管重點來保證目標的達成。
BS7799 包含了所有企業安全政策,從安全政策的擬定、安全責任的歸屬、風險的評估、到定義與強化安全參數及存取控制、防毒策略。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ivan0914 的頭像
    ivan0914

    I'n Blog 之萬象真藏

    ivan0914 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄