国际信息安全管理标准BS 7799/ISO 17799在中国

对一个单位或组织来说,信息和其它商业资产一样有价值.信息安全就是保护信息免受来自各方面的威胁,从而使单位能够进行持续经营,信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害,并最大化其投资和商业利益.

ISO17799/BS-7799信息安全认证概述

信息安全是组织之间相互交流信息交流的前提，ＩＳＯ １７７９９／ＢＳ ７７９９是国际上一套针对信息安全的新标准，本文介绍了信息安全认证的重要意义以及 ＩＳＯ １７７９９／ＢＳ ７７９９标准基本内容。

信息安全管理标准BS 7799与信息安全风险评估方法OCTAVE的比较研究

论文介绍了BS 7799标准和OCTAVE方法发展的历史及现状,着重从适用范围、具体风险评估过程和实际 应用等方面对两者进行了较为详尽地比较和研究。

ISO 17799破壳而出

9月16日,BS7799信息安全管理体系研讨会在北京举办,会上发布了国际安全管理体系标准(如ISO17799)最新发展。一时,关于ISO17799的种种猜测,最终得到证实。

BS7799信息安全认证的实施

ISO1779(9BS7799)信息安全管理标准是一套在国际上得到广泛重视的标准,可以指导企业进行信息安全的建设,作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准,将改变企业信息安全管理工作的随意性,让一切信息管理工作可控、再控,协助企业评估可能面临的风险和威胁,提高企业信息安全的整体水平。山东十里泉发电厂信息工程公司已经通过了BS7799的认证。这里着重从用户的角度,介绍如何使BS7799的实施更加注重实际、发挥效果,避免形成贯标与实际工作两张皮。

网络与信息安全评估标准综述

在对国内外主要的安全评估标准研究的基础上,介绍了各网络和信息安全标准组织及其制定的安全评估标准的主要内容,分析了各标准适用的场合;最后对安全评估标准的发展进行了展望。

发展ISO27001信息安全产业推动社会经济进步

本文介绍了国际信息安全管理IS027 001系列标准及在国内外的发展情况,指出了构建信息安全管理体系及开展IS027 001系列标准认证对社会经济发展的意义与作用,提出了推动信息安全管理产业发展的积极措施。

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准．并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。

信息安全通用准则与信息安全管理标准的差异分析

一、概况ISO/IEC 15408-1999信息技术-安全技术-信息技术安全性评估准则(简称CC)定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构以及如何正确有效地实施这些功能的保证要求,是目前系统安全认证方面最权威的标准.CC作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础.目前已有美国、加拿大、英国、法国、德国、荷兰等国加入了此互认协定,日本、韩国、以色列等也正在积极准备加入此协定.

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准,并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。