商業風險管理--信息安全管理體系BS7799[現代企業對信息的依賴越來越大,沒有各種信息的支持,企業就不能發展。事實 上,信息已成為現代企業的一種重要資產,成為企業成功的關鍵所在。這種資產,更需要加以妥善保護。否則,可能由于人 員的原因(疏忽、跳槽、破壞)、競爭對手原因(商業間諜、收買、盜竊、網絡攻擊)和自然災害(火災、水災、地震)等 原因,在一瞬間被毀滅、消失、損壞、盜竊、貶值、轉移,給企業帶來致命的打擊。
什么是信息
信息: 不僅僅是計算機、網絡相關的數據、資料, 也包括: 專利 商業檔案
文件 標準 專有技術 客戶資料 統計數據 圖樣 配方 報價 規章制度
財務數據 工藝 計劃 資源配置 管理體系
如何保護您的信息安全,使商業風險降低到可接受的水平?
發達國家經過多年的研究, 已形成完善的信息安全管理方法,并用可以普遍采用的標準形式表達出來,即: BS7799 --信息安全管理體系(ISO/IEC 17799).
對信息進行風險管理的目的?
使信息風險的發生概率和結果降低到可接受收水平,并采取措施保證業務不會因風險的發生而中斷。
◆BS 7799 的信息管理過程
◆確定信息安全管理方針
◆確定ISMS(信息安全管理體系)的范圍
◆進行風險分析
◆選擇控制目標并進行控制
◆建立業務持續計劃
◆建立并實施安全管理體系
|
