信息安全 (I S O 1 7 7 9 9 / U N E 7 1 5 0 2)
ISO 17799/ UNE 71502 配置信息的安全性的需求不断增加,其安全使用有关的具体标准,作为一个保护伞。它的目的是建立一个共同的环境和安全威胁的增加,发生在商业机构的信息系统,以最大限度地减少风险而受到最大的资产,一家公司,他们的信息。信息安全管理,以确保在商业环境中使用的信息的保密性,完整性和可用性。 A码的良好做法,其中包括了一套规则和程序,技术,组织和法律使BBB证明贵公司作为担保人,处理信息的组织。该标准涵盖了政治和组织信息的安全性,资产分类和控制等方面,信息安全和人员,物理和环境安全,通信和操作管理,访问控制,维护管理系统的开发和管理,业务连续性和法规遵从。
指定ISO 17799/UNE 71502 提供的服务体现在以下几点:
有关诊断的建议。
协助创造安全策略。
技术措施的实施。
管理人员和用户培训。
审计信息系统的安全性。
|