• WAP手机版 RSS订阅 加入收藏  设为首页
BS7799认证

BS7799标准简介

时间:2013-11-23 01:28:57  作者:镭朔CE认证部  来源:镭朔认证  查看:0  评论:0
内容摘要:  BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全标准,1999年5月,BSI对BS 7799进行了修订改版,发展成为后来最主要的一个版本,2000年12月,BS ...

  BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全标准,1999年5月,BSI对BS 7799进行了修订改版,发展成为后来最主要的一个版本,2000年12月,BS 7799内容中的第一部分被ISO采纳,正式成为ISO/IEC 17799标准。

  BS7799分两个部分

  第一部分,也就是纳入到ISO/IEC 17799:2000标准的部分,是信息安全管理实施细则

  (Code of Practice for Information Security Management),主要供负责信息安全系统开发的人员作为参考使用,其中分十个标题,定义了127个安全控制。

  BS7799-1:1999(ISO/IEC 17799:2000)中的十个内容标题分别是

  安全策略 Security policy

  资产和资源的组织 Organization of assets and resources

  人员安全 Personnel security

  物理和环境安全 Physical and environmental security

  通信和操作管理 Communication and operation management

  访问控制 Access control

  系统开发和维护 System development and maintenance

  业务连续性管理 Business continuity management

  符合性 Compliance

  第二部分,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理系统的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到BSI最终的认证(对依据BS7799-2建立的ISMS进行认证),还有一系列相应的注册认证过程。目前,BS 7799-2的2002年版本已经递交ISO组织,可望成为国际标准。

  BS7799标准要求基于PDCA管理模型来建立和维护信息安全管理体系(ISMS)。为了实现ISMS,组织应该在计划(Plan)阶段通过风险评估来了解安全需求,然后根据需求设计解决方案;在实施(Do)阶段将解决方案付诸实现;解决方案是否有效?是否有新的变化?应该在检查(Check)阶段予以监视和审查;一旦发现问题,需要在措施(Act)阶段予以解决,以便改进ISMS。通过这样的过程周期,组织就能将确切的信息安全需求和期望转化为可管理的信息安全体系。

全国认证技术服务热线:400 628 5882
RASOO认证集团设有四大事业部,分别从事管理体系认证咨询、产品认证、工业产品检验、商品检验及航空航天检验等。
在体系认证方面RASOO认证业务范围涉及ISO9000、ISO/TS16949、VDA6.1(汽车行业)、VDA6.4 (汽车行业工装设备)、AS9100/9110/9120(航空航天)、IRIS(铁路行业)TL9000(通信行业)、ISO29000 (石油行业)、ISO20000/ISO27000(IT 安全)ISO22000、HACCP、BRC、Agri-confiance、EUROGAP(食品)、ISO14000、EMAS、Eco-Audit(生态管理)、IECQ-HSPM(有害物质分析)、FSC-COC (森林认证)、FAMI-QS (饲料)、OHSAS18000(职业健康与安全)、SA8000(社会责任)、EICC(电子行业社会责任)、TAPA ( 物流安全)、TickIT、EN46000、APQP100和200等30多个标准认证的咨询顾问服务。
在产品认证方面RASOO认证与美国(交通部)DOT,美国UL ,美国环保署(EPA), 德国TUV, SGS建立起战略联盟合作伙伴关系,为车辆类及其零部件, 通用发动机, 家用电器及零配件、电动工具、IT品、AV产品、零部件等厂家提供一条龙认证服务, 帮中小企业轻松解决认证这个难题。本试验室配备高精度检测设备,由著名认证机构资深工程师主持,可承接DOT, EPA, UL,EMARK, ETL/cETL,GS,CE(EMC,LVD)KEMA,SAA,等产品认证,目击实验,测试及整改服务 可直接进行CE、FCC、CCC、C-Tick、SAA、MEPS、ETL、UL、E-MARK、FDA、RoHS、REACH、VCCI、PSE等认证的全部测试,协助客户一次申请获得多国的认证证书。产品范围包括信息技术类、家电类、灯具类、电动工具类、广播电视音响类、工业、科学、医疗类,汽车电子、无线射频产品、机械设备、建材、家具、体育运动器械等。RASOO认证与国外多家公告机构形成紧密合作,成为他们在中国的代表机构,合作范围包括MD、LVD、EMC、CPD、PPE、MDD、PED、LIFT、HWBD等CE指令。公司凭借丰富的认证经验、强大的检测能力、专业的工程师队伍、优质贴心的服务、高效团结的工作团队,成立至今已经为上千家企业提供了优质的服务。是全球获得官署授信最多的认证技术服务机构。


标签:BS7799认证 
上一篇:没有了
下一篇:BS7799标准产生的背景及其产生
相关评论
版权所有:RASOOGROUP 1998-2014 All Rights Reserved
服务热线:0512-82101082 全国认证技术服务热线:400 628 5882 service@rasoogroup.com
中国产品认证 体系认证 产品检测认证技术服务平台 镭朔认证