信息安全管理标准BS 7799及其应用

随着信息安全管理在安全领域中地位的增加,信息安全管理标准BS 7799已逐渐成为信息安全领域中应用最普遍、最典型的标准之一。它是一个组织全面或部分信息安全管理体系评估的基础,也可以作为一个非正式认证方案的基础。BS 7799规定了建立、实施和文件化信息安全管理体系的要求,以及根据独立组织的需要实施安全控制的要求。它主要提供了有效地实施IT安全管理的     

搭架子的学问

对于一个组织来说，比较切实可行的第一步是建立信息安全管理框架。     

信息安全认证培训知多少——安全培训 不断升温

曾几何时拥有一张认证证书．几乎成为大学生求职的一个“敲门砖”。在林林总总的IT认证培训领域，一个新的热点正在形成。这就是信息安全认证培训。无论是针对信息安全管理层面的BS7799认证培训，还是针对某一安全领域的认证培训，目前已经成为安全厂商培训渠道经销商提高用户信息安全水平的一个重要方面，同时也是IT职场的一个新亮点。本期《高端导刊一安全》，为您介绍几种主要的信息安全认证培训。     

简介BS7799信息安全管理标准

随着我国信息化建设的不断深入，信息安全越来越受到人们的重视，BS7799做为建设信息安全管理体系的一个权威性标准，得到许多国家的认可，目前我国不少企业 或机构希望根据BS7799来建立自己的信息安全管理体系。     

信息系统风险评估工具的分析与设计

英国信息安全管理标准BS7799是在信息系统网络评估中比较重要的一个标准,该文在深入分析该标准的基础上,讨论了基于该标准的信息系统风险评估工具的分析和设计,为信息系统风险评估工具的研究提供了可借鉴的经验。     

BS7799认证成功转版为ISO27001

2007年6月,GDS万国数据BS7799认证成功转版为ISO27001。GDS一直在跟踪信息安全领域的最新进展,转版的成功标志着GDS万国数据在信息安全管理方面有了更高的提升,并且保持着和标准的同步发展,可以为客户提供更加安全的、基于高可用性数据中心的外包服务。GDS(Global Data Solutions Limited)万国数据服务有限公司是中国灾难恢复行业的领军企业,致力于推动中国IT外包服务的发展。GDS万国数据拥有全国性的网络化高可用性数据     

信息安全风险评估标准研究

信息安全风险评估不仅是有效保证信息安全的前提,也是制定信息安全管理措施的依据之一。信息安全风险评估标准作为风险评估的基础与依据,在评估过程中更是发挥着越来越重要的作用。通过将信息安全风险评估标准划分为管理类、技术类、评估方法类等三类标准,并以标准制定的目标为依据在各类内进行标准的异同比较与分析,以期能够更好的指导我国信息安全风险评估工作。     

信息安全管理实施要点研究

分析了传统的信息安全管理的弱点,针对当前信息安全管理的特点,从系统工程角度,阐述了实施信息安全管理的管理流程,着重研究了流程的实施要点。最后,提出了信息安全管理应遵循的两个基本原则：动态性原则和持续性原则。     

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准．并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。     

维护信息安全管理体系

信息安全技术是信息安全控制的重要手段，但单独依靠技术手段实现安全的能力是有限的。信息技术应当适当的管理和程序来支持，否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术，七分管理”，必须注重信息安全管理。组织可以参照信息安全管理模型，按照选进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式，用最低的成     

信息系统安全测评工具的设计与实现

目前世界上存在多种不同的风险分析指南和方法。如，NIST（National Institute of standards and Technology）的 FIPS 65；DoJ（Department of Justice）的SRAG和GAO（Government Accounting Office）的信息安全管理的实施指南。针对这些方法，由美国开发了自动的风险评估工具。英国推行基于BS7799的认证产业，BS7799是一个信息安全管理标准与规定，在建立信息安全管理体系过程中要进行风险评估。     

国际信息安全管理标准BS 7799/ISO 17799在中国

对一个单位或组织来说，信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁，从而使单位能够进行持续经营，信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害，并最大化其投资和商业利益。     

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准,并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。     

构建基于BS7799/ISO17799的信息安全管理体系

随着计算机技术和网络技术的迅速发展，信息技术被广泛地应用于各行各业，信息已成为一个单位或组织的一项重要资产。但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等，却导致信息面临着巨大的安全风险，信息安全问题越来越引起了人们的关注。解决信息安全问题不仅要从技术方面着手，同时更应加强信息安全的管理工作，应该从     

McAfee Entercept协助第一国良银行防入侵

通信和运行管理是建立IT基础架构及维护IT正常运行的重要内容,BS7799中主要包括七个控制目标,本期先介绍操作程序和职责、系统计划和验收、恶意软件防护、内务管理这四个控制目标。(下期本栏目将介绍另外三个控制目标)操作程序和职责目标:确保信息处理设备的正确     

信息安全相关标准的分析与研究

本文讨论了目前国际上流行的 CC、ISO17799/BS7799 和 SSE-CMM 标准的特点,并从背景、适用范围、框架结构、评估等级、侧重点和实践方式几个方面对它们进行了综合比较。     

风险评估定量与定性的分析方法

什么风险评估。 在BSI《BS7799》中将信息安全定义为：信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持。而对于上述信息的CIA属性造成不期望出现的事件的主体则是信息资产所面临的威胁，如信息被非法访问；数据遭到破坏；水、火、雷电自然灾害等。威胁事件可能会导致系统或组织以及组织资产受到损害，造成资产价值的降低。脆弱性是与组织资产相关联的弱点，可以是技术上的也可以是组织上的。     

基于BS7799标准风险评估方法的设计与应用

分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。     

ISO 17799破壳而出

9月16日,BS7799信息安全管理体系研讨会在北京举办,会上发布了国际安全管理体系标准(如ISO17799)最新发展。一时,关于ISO17799的种种猜测,最终得到证实。     

罗格朗LCS2 Cat 6A万兆产品在铁路指挥中心的应用

项目背景 此项目为哈尔滨铁路局调度指挥中心工程,机房位于二、三层区域。本次工程设计施工总面积约为2338平方米。 根据需求要求,信息安全管理标准BS7799／ISO 17799的设计理念对进出机房的网络布线,语音系统及安防系统进行设计,规定了2级控制区。