BS7799 무엇입니까?
ISO17799과 보안 정책 및 표준 절차 BS7799있다. 이 표준은 당초 영국 표준 학사 7799로 불리는 영국의 표준 기관에 의해 개발로 알려졌다. 나중에, 그것은 ISO IEC 17799 국제 표준을 때 사용하기 위해서는 ISO IEC 기술위원회에 의해 채택되었다.
이위원회는 ISO IEC JTC 1과 현재 기술 표준에 관한 모든 정보에 대한 책임이며, 전화는 BS7799 구체적으로 정보 보안 관리 표준을 공식적으로 2000 년 동안의 승인을 말합니다. 비록 그것이 ISO IEC 아마로 당신이 당신의 정보 보안 프로그램을 개선하기 위해, 그리고 그 각각의 제안을 고려하는 것이 좋습니다 시도해 볼 표준 권고안의 집합이다라고하는 것이 더 좋습니다이 표준, 추천 정보 보안 관리 관행의 집합을 정의합니다 an 경직된 의무를 수행하는 각 제안.
귀하의 정보 보안에 따라 수락하거나 BS7799 표준을 받아들이지 않을 수도있습니다. 만약 그렇다면 당신은 어떤 중요한 보안 문제는 특정 추천 주소로 그것을 받아들인다면, 그렇지 않으면, 그것을 무시할 수있습니다. ISO17799 및 전자 파일에 관련된 문제 BS7799 일반적인 정보는 대부분의 개방형 접근법을 포함, 데이터 파일 및 소프트웨어 파일 및 종이 문서. 정보 작성된 메모, 자료 및 사진, 녹음, 동영상 녹화 및 오디오 녹음, 대화 등 일반 통신, 전화 통화, 휴대 전화 통화 내용과 관련이 손으로 얼굴을 인쇄뿐만 아니라, 메시지를 전자 메일 메시지, 팩스 메시지, 인스턴트 같은 대화를 얼굴에 메시지, 영상 메시지, 물리적 메시지, 많은 다른 항목이 용어의 정의는 "정보"로 간주됩니다 중.
정보 가치가 있기 때문에 따라서 자산이다, 그것은 다른 회사의 자산처럼 보호를받을 필요가있다. 정보 단지 기능이있는 모든 네트워크, 시스템을 포함하여이 정보를 지원하는 인프라 스트럭처, 그리고 그 조직을 관리할 수있는 정보 자산을 보호해야하고 제어할 수있습니다. BS7799, 당신이 조직의 정보 자산을 보호하기 위해 뭘 할 수 있는지 설명한다.
오늘날, 기관의 광범위한 보안 위협과 함께, 장비 고장에서 인간의 오류, 사기, 기물 파손, 도난, 태업, 홍수, 화재, 테러에도 많은 나라에서 그 정보를 보호받을 필요가 직면하는 방법입니다. BS7799 세 가지 주요 포인트에 대한 무결성, 기밀성 및 가용성을하는 귀하의 정보 보안을 보장하는 당신의 시선을 집중했다. 무결성 필요 완전성을 보호하고 정보의 정확성뿐만 아니라 그것을 처리하는 데 사용하는 방법을 말합니다. 기밀 보장 그 정보는 누가 그렇게 할 수있는 권한을 가지고있는 사람들이 접근할 수를 말합니다. 그리고 가용성을 보장하는 사람의 정보를 사용할 수 있도록 허가되었습니다 필요할 때 그것에 대한 액세스와 관련된 모든 자산가를 말합니다.
귀하의 정보 보안 위험과 요구를 파악하기 위해, 당신은 위험 평가를 수행할 필요가있습니다. 진정으로이 정보를 평가하는 가장 좋은 방법은 어떠한 법적 요구 사항뿐만 아니라, 무엇을 공부하고 자신의 요구 사항을 개발하거나 자신의 정보 보안 프로그램을 개선하는 결정입니다. B17799 전반의 안전을 위해 단순히 사람들이 정보 보안 요구 사항에 문의하여 도움을 개선하려고합니다.
BS7799에 책
 의 IT 거버넌스 : 데이터 보안 및 학사 7799 /는 ISO 1779년 | 기하 급수적으로 성장하는 정보 (데이터) 보안 적 두 기업과 개인 및 범위와 전자 데이터의 가치에 중요성이 증가하고있다. 상업적인 생존 능력과 모든 규모의 기업의 수익성이 갈수록 보안, 데이터의 기밀성과 무결성에 따라 달라집니다. 특히, 전자 상거래의 미래 - 데이터에 따라, 접근을 확보하고 웹에 완료. 궁극적으로 소비자의 신뢰를 확보하는 방법을 그들의 개인 데이터를 느낌에 따라 달라집니다. 데이터 보안은 이제 비즈니스의 모든 측면에서 매우 중요한 고려 사항입니다 - 계약 직원에 대한 결정에 영향을하고 고객의 충성도를 확보뿐만 아니라, 순수의 IT 문제를 해결합니다. 또한, 새로운 법률과 규정을 공공 기업이 법적 책임의 컴퓨터 보안에 대한 행동을 감독하다. 아니 수첩 문제의 미로 혹은 정보 보안 관리에 인증 국제 표준 (은 ISO) 달성의 과정을 통해 현재 사용 가능한 가이드는 비지니스. 이 책은이 격차를 줄여 준다 및 보안 데이터의 모든 측면을 다루고, 주요 문제를 이해하는 데 충분한 정보를 가진 리더를 제공하고 리스크를 최소화하는 방법. |
 의 IT 거버넌스 : A부터 관리자의 가이드 데이터 보안 및 학사 7799/ISO 17799을 | 미국 전역 "기업, 사이버 테러의 다음 전쟁터 기업의 9월 11일. 약 77 % 이후 해커, 바이러스 및 기타 공격으로부터 방어 향상된 보안을 shored가 될 것이 아닌지 걱정된다. 이러한 위협은 현실입니다. 사이버 공격은 지난해 64 % 증가 전. " - USA 투데이 8/19/02
IT 거버넌스는 기업 지배 구조의 중요한 부분이고, 최근의 보고서는 IT 관리의 필요성 "최고의 연습"을 보장 이사회에 관심을 집중했다. 이 중요한 가이드, 이제 일어 - 최종 BS7799를 포함하도록 / ISO17799 명명법, 데이트 데이터 및 정보의 보안을 관리하는 현재의 모범 사례를 설명하고 자격증 취득을위한 명확한 행동 계획을 제공합니다. 그것은 모든 종류 및 크기지만 특히 잘 조직에서 감독과 수석 관리자를위한 필수적인 리소스입니다 - IT 시스템을 개발하고 이들이 e - 상거래 초점을 맞췄다. 다루는 주제를 포함 : 정보 보안 및 인증의 혜택에 대한 요구; 정보 보안 관리, 정책 및 범위; 리스크 평가; 인사 보안, 물리적 및 환경적 보안, 보안 장비, 보안 제어; 컨트롤 악성 소프트웨어와의; 소프트웨어의 교류 인터넷 및 e - 메일; 액세스 제어; 청소, 네트워크 관리 및 미디어 처리; 모바일 컴퓨팅 및 teleworking; 시스템 개발 및 유지 보수; 암호화 컨트롤; 준수 |
 |
