点击图片查看原图
关于BS7799的详细介绍
BS7799是信息管理体系要求的标准。它可以帮助公司识别,管理和减少信息通常所面临的各种威胁.
BS7799的十个章节概述如下:
方针 - 为信息提供管理指导和支持。
组织 - 在公司内管理信息。
资产分类与管理 - 对公司的信息资产采取适当的保护措施。
人员 - 减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
实体和环境 - 防对商业场所及信息未经授于权的访问、损坏及干扰。
通讯与运作管理 - 信息处理设施正确和运行。
访问控制 - 管理对信息的访问。
系统的建立和维护 - 将纳入信息系统。
商业活动连续管理 - 防商业活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
符合法律 - 避违反刑法和民法、法律法规或合同义务以及要求。
关于BS7799的详细介绍