搭架子的学问

对于一个组织来说，比较切实可行的第一步是建立信息安全管理框架。     

BS7799系列讲座之三 与ITIL和COBIT融合

建设“技术防火墙” 根据风险评估的结果,综合利用各种信息安全技术与产品,在统一的IT服务管理平台上(ITIL),以“适度防范”为原则,建立有效的“技术防火墙”,这是实现信息安全管理的可靠外部保证措施。     

BS7799 企业信息安全保护伞

一、国内企业的信息安全状况 据调查显示:在建有内部网络的企业中,有30.7%的单位尚未制定详细的网络安全策略;24.7%的单位没有定期的安全检测;21.8%的单位没有制定网络应急响应措施;26.8%的单位没有对网络维护人员进行过网络安全培训.因此,国内大部分企业的信息安全建设还停留在静态的,被动的,缺乏系统的安全管理的阶段.具体来说,有如下几个特点:     

安全标准之BS 7799

BS7799是BSI针对信息安全管理而制定的一个标准,其最早始于1995年.BS7799分为两个部分:第一部分,名为(CodeofPracticeforInformationSecurityManagement),于2000年被采纳为ISO/IEC17799,目前其最新版本为2005版,也就是常说的ISO17799:2005。第二部分(forInformationSecurityManagemenetSpecification),其最新修订版在05年10月正式成为ISO27001。第一部分,已于2000年被采纳为ISO/IEC17799,是信息安全管理实施细则CodeofPracticeforInformationSecu-rityManagement)。其05年最新版本涉及信息安全管理的各个方面:安全策略(Secu…     

信息安全管理标准:BS 7799

BS 7799主要提供了有效地实施IT安全管理的建议,介绍了安全管理的方法和程序。用户可以参照这个完整的标准制订出自己的安全管理计划和实施步骤。为公司发展、实施和估量有效的安全管理实践提供参考依据。该标准由英国标准协会(BSI)制定,是目臆最“畅销”的标准。 英国标准协会是全球领先的国际标准、产品测试、体系认证机构。我们所熟知的ISO 9000(质量管理体系)、ISO 14001(环境管理体系)、OHSAS 18001(职     

信息安全管理标准BS 7799及其应用

随着信息安全管理在安全领域中地位的增加,信息安全管理标准BS 7799已逐渐成为信息安全领域中应用最普遍、最典型的标准之一。它是一个组织全面或部分信息安全管理体系评估的基础,也可以作为一个非正式认证方案的基础。BS 7799规定了建立、实施和文件化信息安全管理体系的要求,以及根据独立组织的需要实施安全控制的要求。它主要提供了有效地实施IT安全管理的     

简介BS7799信息安全管理标准

随着我国信息化建设的不断深入，信息安全越来越受到人们的重视，BS7799做为建设信息安全管理体系的一个权威性标准，得到许多国家的认可，目前我国不少企业 或机构希望根据BS7799来建立自己的信息安全管理体系。     

BS7799风险评估的评估方法设计

介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的计算过程。     

基于BS7799标准风险评估实施性研究

英国信息安全管理标准BS7799是很有代表性的国际风险评估标准,在深入分析BS7799标准的基础上,探讨了基于该标准的风险评估流程和在该流程下风险评估工具的研制,力求做到对BS7799科学、有效的实施。     

依据BS7799进行企业信息安全事件的管理

企业所面临的信息安全问题日益突出,在信息安全方面的投入也在逐年增加。企业信息安全建设也由早先的单点边界防护(如防火墙)逐步演化为集成了多种安全设备的立体防护,直至目前,如火如荼的企业信息安全管理体系的建设。正所谓“道高一尺,魔高一丈”,信息安全也是在矛盾运动中发展。据CNCERT/CC统计,在2005全年收到信息安全事件报告比2004年增长了一倍还要多。对于突发的信息安全事件,企业该如何建立事件报告机制?该如何进行分类?如何进行评估和分析?如何进行快速、有效和有序的响应?有哪些标准可以参考和依据?这些都是摆在(信息安全)管…     

基于BS7799风险评估数据库的设计与实施

BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中，风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点，探讨了针对BS7799风险评估数据进行管理与分析的风险评估数据库的设计，并在实际的评估工具中进行实现。为基于BS7799标准的风险评估工作提供了可以借鉴的经验。     

依据BS7799实施企业信息资产管理

信息安奎管理是一个融合了管理和技术层面的动态防护和持续改进的系统工程，其方法论、相关标准和具体实施内容都相当繁复，本文仅讨论其中置基础的部分“信息资产管理”。     

BS7799认证成功转版为ISO27001

2007年6月,GDS万国数据BS7799认证成功转版为ISO27001。GDS一直在跟踪信息安全领域的最新进展,转版的成功标志着GDS万国数据在信息安全管理方面有了更高的提升,并且保持着和标准的同步发展,可以为客户提供更加安全的、基于高可用性数据中心的外包服务。GDS(Global Data Solutions Limited)万国数据服务有限公司是中国灾难恢复行业的领军企业,致力于推动中国IT外包服务的发展。GDS万国数据拥有全国性的网络化高可用性数据     

构建基于BS7799/ISO17799的信息安全管理体系

随着计算机技术和网络技术的迅速发展，信息技术被广泛地应用于各行各业，信息已成为一个单位或组织的一项重要资产。但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等，却导致信息面临着巨大的安全风险，信息安全问题越来越引起了人们的关注。解决信息安全问题不仅要从技术方面着手，同时更应加强信息安全的管理工作，应该从     

基于BS7799标准风险评估方法的设计与应用

分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式对BS7799进行了实施与应用。并将该方法在实际的风险评估工具的设计中进行实现,收到了较好的效果,从而验证了方法的科学性和可行性。     

信息资源规划(IRP)系列讲座之二——规划的学问

目前,无论政府部门还是企事业单位的信息化工作领导、信息中心负责人(CIO)和信息化建设骨干们,都已经普遍认识到信息化建设是复杂的社会—技术系统工程,要获得成功,首先就要做好总体规划。但是,有些单位的总体规划从调研到讨论制订、到项目审批通过,再到最终实施,常常几年过去了,需求发生变化,技术设备也已更新换代,规划显然已经“过时”,没有充分发挥到其应有的作用。作为信息资源规划系列讲座第二期,高复先教授将谈谈到底如何制订信息化建设的总体规划?它与一般的社会系统工程、技术系统工程的总体规划相比较有怎样的特殊性?十几年来管理信息系统(MIS)的总体规划和近几年信息化建设的总体规划工作,又有怎样的经验和教训可以汲取?