BS7799は何ですか?
ISO17799とBS7799のセキュリティポリシーや基準手続きされています。 当初は、標準と呼ばれる英国の標準バハマ7799 、英国規格協会が開発したとして知られていた。 その後、 IEC 17799は、 ISO標準のときに使用するためには、 ISO IEC国際技術委員会で採択されました。
このような委員会磯IEC JTC 1および現在のすべての情報技術基準については、責任がある、と呼ばれ、情報セキュリティ管理規格BS7799特に、 2000年に正式に承認を意味する。 これはおそらくとしては、 ISO IECとして、お客様の情報セキュリティプログラムを改善するためではなく、ビューは、それぞれの提案を検討することをお勧めしてください標準の推奨事項の設定、と言う方が良いと、この標準は、情報セキュリティ管理の実践をお勧めのセットを定義不動の義務として、それぞれの提案に従う。
お客様の情報セキュリティにもよりますが受け入れられない場合、またはBS7799基準を受け入れる可能性もあります。 もし、特定の勧告をし、すべての重要なセキュリティ問題に対処することを承認すると、そうでない場合は、それを無視できます。 ISO17799とBS7799の共通の情報を電子ファイルに関連する問題の多くには、オープンなアプローチを含む、データファイルやソフトウェアのファイル、および紙の文書。 情報が書かれたメモを、資料や写真、録音、ビデオ録画や音声録音、会話などの一般的な通信、電話の会話は、携帯電話での会話と顔をプリント手に関連するだけでなく、メッセージを電子メールメッセージ、ファックスメッセージ、インスタントのような会話に直面するメッセージ、ビデオメッセージは、物理的なメッセージを、他の多くの項目は、用語の定義として"情報"の間で考えられている。
以来、情報の価値があるとは資産ですが、他の企業の資産と同じように保護する必要があります。 情報だけの機能は、すべてのネットワーク、システムを含むこの情報は、サポートするインフラストラクチャとは、組織を管理できるように保護されなければならないとその情報資産を制御します。 BS7799 、お客様の組織の情報資産を保護するために何ができるかを説明しています。
今日、企業はセキュリティ上の脅威の広い範囲で、機器の障害からの人為的ミス、不正行為、破壊行為、盗難、破壊行為、洪水、火災、多くの国でもテロには、情報を保護する必要がある方法です直面している。 BS7799 3つの主要なポイントについては、完全性、機密性と可用性をしているお客様の情報セキュリティを保証するためにあなたの注意を中心に提案している。 整合性の必要性は、完全性を保護し、その情報の正確性と同様の方法で処理するために使用さを表しています。 内密の情報のみを保証してこれを行うには、承認を得ている者は、人々がアクセスすることができますを指します。 と可用性を保証するもので人は、使用を許可されている情報へのアクセスが必要なときに、すべての関連する資産を指します。
お客様の情報セキュリティ上のリスクとニーズを特定するには、リスクアセスメントを実行する必要があります。 本当にこの情報を評価する最善の方法だけでなく、すべての法的要件を検討する、独自の要件を開発するか、独自の情報セキュリティプログラムを改善している決定されています。 B17799単に者全体の安全性を向上させるための情報セキュリティ要件を調査するために試行されます。
BS7799の書籍
 ITガバナンス:データセキュリティとBS 7799 /磯1779 | 急激に成長している情報(データ)のセキュリティの両方の企業や個人との範囲や電子データの値に重要性を増加している。 生存率は、商業、あらゆる規模の企業の収益が増え、セキュリティ、機密性とそのデータの整合性にかかっている。 特に、電子商取引の将来のデータに依存し、アクセス可能なWEB上に完全なセキュリティで保護されている。 最終的には、消費者の信頼をどのように感じ、自分の個人データをセキュリティで保護されてかかっている。 データセキュリティは、ビジネスのあらゆる側面での批判的考察-契約スタッフと顧客の忠誠心を確保する上での決定に影響を与えるだけでなく、純粋なIT問題。 加えて、新たな法律や規制公開企業の法的責任に基づいて行動する取締役コンピュータセキュリティを提供します。 いいえハンドブック問題の迷路や情報セキュリティ管理の認証の国際規格( ISO )の達成の過程を通じて、現在ご利用ガイドでは、実業家。 この本はこのギャップを埋めるのセキュリティとデータのすべての側面をカバーし、主要な問題を理解するのに十分な情報を提供するとは、読者のリスクを最小限に抑えます。 |
 ITガバナンス:マネージャのガイドデータセキュリティとBS 7799/ISO 17799に | アメリカで"企業は、サイバーテロの次の戦場は、 9月11日企業の約77 %は、ハッカー、ウイルスやその他の攻撃に対する防御の改善が下支えされるセキュリティを心配している。このような現実の脅威にされています。サイバースペースの攻撃は1年から64 %増前。 " - USAトゥデイ8/19/02
ITガバナンスコーポレートガバナンスの重要な側面であり、最近の報道の必要性ITの管理"ベストプラクティス"を確保するために会議注目している。 この重要なガイドでは、今までの最後のBS7799を含むように/ ISO17799命名法は、日付のデータと情報セキュリティ管理における現在のベストプラクティスについて説明し、認証のための明確な行動計画を達成することができます。 これは特に、あらゆる種類や大きさの組織でも、取締役および上級管理職のための重要なリソースは、 ITシステムを開発し、それらのeコマースの中心。 カバーなどのトピック:情報セキュリティと認証のメリットのための必要な情報セキュリティ管理、ポリシー、スコープ、リスク評価、人事、セキュリティ、物理的および環境のセキュリティは、セキュリティ機器、セキュリティコントロール、コントロール、悪意のあるソフトウェアに対して、ソフトウェアの交流は、インターネットや電子メール、アクセス管理、清掃、ネットワーク管理とメディア処理、モバイルコンピューティング、在宅勤務、システム開発および保守;暗号化を制御します。コンプライアンス |
 |
無料ホワイトペーパーのIT管理
ブックマークBS7799は何ですか?最新のブログの投稿
- 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに
