欢迎到 - 山东博创认证有限公司!
电子邮箱:bochuangrenzheng@163.com手机:18563821821
山东博创认证有限公司
服务热线

18563821821

产品中心
联系我们
山东博创认证有限公司
联系人:丁老师
联系电话:
18563821821
13022726398
0535-6928298
地址:山东省烟台市高新区航天路513号
网址:www.sdbcrenzheng.com
新闻首页 > 新闻 > 内容
信息内容安全认证体系创建和运作流程
编辑:山东博创认证有限公司   时间:2021-12-13

  BS7799-2:1999规范需求机构创建并维持1个文档化的信息内容安全管理体系,在其中应论述须要保障的财产、机构风险管控的操控、保障措施及操纵方式和安全认证须要的保障水平。

  信息内容安全管理体系创建和运作流程:

  1、制订网络信息安全战略方针;

  2、确立信息内容安全管理体系的范畴,依据机构的特点、所在位置、财产和技术性来确认界线;

  3、执行适合的风险评价,鉴别财产所得到的侵害、薄弱点和对机构的干扰,并确认风险性水平;

  4、依据机构的网络信息安全战略方针和须要的保障水平来确认应执行管理的风险性;

  5、从BS7799-2的第四部分“操纵细则”中选择适合的保障措施和操纵操控(从36个目标,127种操纵操控中选择);保障措施和操纵操控的选择可以参考BS7799-1:1999《信息内容安全管理体系实施细则》规范,如果规范中没有的保障措施和操纵操控,机构可以也应选择一些其它适合的操纵操控。

  6、制订可用性声明,将保障措施和操纵操控的选择和选择理由文档化,并注明未选择BS7799-2:1999第四部分中的任何内容及其理由;

  7、有效性地执行选定的保障措施和操纵操控;

  8、开展安全认证內部审批和管理评审,保障体系的有效性执行和不断适合。

安全认证

版权所有:山东博创认证有限公司手机版

涉密业务咨询备案|GJB9001认证|军工涉密咨询备案|国军标认证|装备承制资格认证