Publikasi internet tentang teknologi tinggi. Publikasi online berteknologi tinggi Standar kualitas bs Inggris ditetapkan
British Standards Institute (BSI) dengan partisipasi organisasi komersial, seperti Shell, National Westminster Bank, Midland Bank, Unilever, British Telecommunications, Marks & Spencer, Logica, dll. mengembangkan standar keamanan informasi, yang pada tahun 1995 diadopsi sebagai standar nasional BS 7799 manajemen keamanan informasi organisasi, terlepas dari ruang lingkup perusahaan.
Sesuai dengan standar ini, setiap layanan keamanan, departemen TI, manajemen perusahaan harus mulai bekerja sesuai dengan peraturan umum. Tidak masalah jika kita berbicara tentang perlindungan dokumen kertas atau data elektronik. Saat ini, British Standard BS 7799 didukung di 27 negara, termasuk negara-negara Persemakmuran Inggris, serta Swedia dan Belanda. Pada tahun 2000, ISO International Standards Institute berdasarkan British BS 7799 mengembangkan dan merilis standar manajemen keamanan internasional ISO / IEC 17799. Hari ini dapat dikatakan bahwa BS 7799 dan ISO 17799 adalah satu dan standar yang sama, yang saat ini telah diakui dunia. dan status standar ISO internasional.
Namun, perlu diperhatikan kandungan asli dari standar BS 7799, yang masih digunakan di sejumlah negara. Ini terdiri dari dua bagian.
· Kebijakan keamanan.
Organisasi perlindungan.
· Klasifikasi dan pengelolaan sumber daya informasi.
· Manajemen Personalia.
· Keamanan fisik.
· Administrasi sistem dan jaringan komputer.
· Manajemen akses ke sistem.
· Pengembangan dan pemeliharaan sistem.
Merencanakan kelancaran operasional organisasi.
Memeriksa sistem untuk memenuhi persyaratan IS.
"Bagian 2: Spesifikasi Sistem"(1998) mempertimbangkan aspek yang sama dalam hal sertifikasi sistem informasi terhadap persyaratan standar.
Ini mendefinisikan kemungkinan spesifikasi fungsional sistem perusahaan manajemen keamanan informasi dalam hal verifikasi mereka untuk memenuhi persyaratan bagian pertama dari standar ini. Sesuai dengan ketentuan standar ini, tata cara pemeriksaan sistem informasi perusahaan juga diatur.
Rekomendasi tambahan untuk manajemen keamanan informasi terdapat dalam British Standards Institution (BSI) http://www.bsi-giobal.com/, diterbitkan pada periode 1995-2003 dalam seri berikut:
· Pengantar masalah manajemen keamanan informasi - Manajemen keamanan informasi: pengantar.
· Pilihan sertifikasi untuk BS 7799 -Mempersiapkan sertifikasi BS 7799.
· Panduan untuk penilaian risiko dan manajemen risiko BS 7799.
· Apakah Anda siap untuk audit BS 7799?
· Panduan untuk audit BS 7799.
Hari ini, International Joint Technical Committee ISO/IEC JTC 1 bersama dengan British Standards Institution (BSI) – (www.bsi-global .com), dan khususnya UKAS (United Kingdom Accredited Service). Layanan yang disebutkan mengakreditasi organisasi untuk hak mengaudit keamanan informasi sesuai dengan standar BS ISO/IEC 7799:2000 (BS 7799-1:2000). Sertifikat yang dikeluarkan oleh badan-badan ini diakui di banyak negara.
Perhatikan bahwa dalam hal sertifikasi perusahaan menurut standar ISO 9001 atau ISO 9002, BS ISO/IEC 7799:2000 (BS 7799-1:2000) memungkinkan Anda untuk menggabungkan sertifikasi sistem keamanan informasi dengan sertifikasi kepatuhan terhadap ISO 9001 atau 9002 standar seperti pada tahap awal, serta pemeriksaan kontrol. Untuk melakukan ini, Anda harus memenuhi persyaratan partisipasi dalam sertifikasi gabungan auditor terdaftar menurut BS ISO/IEC 7799:2000 (BS 7799-1:2000). Pada saat yang sama, rencana pengujian bersama harus secara jelas menunjukkan prosedur untuk memeriksa sistem keamanan informasi, dan badan sertifikasi harus memastikan ketelitian pemeriksaan keamanan informasi.
Salah satu yang pertama standar internasional manajemen keamanan informasi - standar Inggris BS 7799 - telah lama melampaui kerangka nasional. Bagian pertamanya, BS 7799-1 "Aturan praktis untuk manajemen keamanan informasi" - dikembangkan pada tahun 1995 atas perintah pemerintah Inggris oleh British Standards Institute ( InggrisStandarLembaga (BSI) dengan partisipasi organisasi komersial seperti Kerang, NasionalWestminsterbank, sentralbank, Unilever, InggrisTelekomunikasi, Tanda & Spencer, logika dan sebagainya.
Seperti judulnya, dokumen ini adalah panduan praktis pada pengelolaan keamanan informasi dalam suatu organisasi, terlepas dari profil kegiatan praktisnya. Ini menjelaskan 10 area dan 127 mekanisme kontrol yang diperlukan untuk membangun sistem manajemen keamanan informasi, yang didefinisikan berdasarkan: contoh terbaik dari praktik dunia.
Menurut standar ini, setiap layanan keamanan, DIA– departemen, manajemen perusahaan harus mulai bekerja sesuai dengan peraturan umum. Tidak masalah jika kita berbicara tentang perlindungan dokumen kertas atau data elektronik.
Pada tahun 1998, bagian kedua dari standar Inggris ini muncul - BS7799-2 “Sistem Manajemen Keamanan Informasi. Spesifikasi dan Panduan Aplikasi”, yang menentukan model umum untuk membangun sistem manajemen keamanan informasi dan seperangkat: persyaratan wajib terhadap mana sertifikasi harus dibuat. Dengan munculnya bagian kedua dari BS 7799, yang menentukan seperti apa sistem manajemen keamanan informasi, pengembangan aktif sistem sertifikasi di bidang manajemen keamanan dimulai. Pada tahun 1999, kedua bagian BS7799 direvisi dan diselaraskan dengan standar internasional untuk sistem manajemen ISO 9001 dan ISO 14001, dan setahun kemudian. Komite teknis ISO mengadopsi BS 7799-1 tanpa perubahan sebagai standar internasional ISO/IEC 17799:2000.
Bagian kedua dari BS 7799 direvisi pada tahun 2002, dan pada akhir tahun 2005 diadopsi oleh ISO sebagai standar internasional ISO / IEC 27001:2005 " Teknologi Informasi- Metode keamanan - Sistem manajemen keamanan informasi - Persyaratan. Pada saat yang sama, bagian pertama dari standar juga diperbarui. Dengan dirilisnya ISO 27001, spesifikasi sistem manajemen keamanan informasi telah memperoleh status internasional, dan sekarang kita harus mengharapkan peningkatan yang signifikan dalam peran dan prestise sistem manajemen keamanan informasi yang disertifikasi menurut standar ISO 27001.
Rangkaian 2700x standar manajemen keamanan internasional terus berkembang. Menurut rencana ISO, itu akan mencakup:
Standar yang menentukan persyaratan untuk sistem manajemen keamanan informasi;
sistem manajemen risiko;
Metrik dan pengukuran efektivitas mekanisme kontrol;
Panduan Pelaksanaan. Keluarga standar ini akan menggunakan skema penomoran berurutan dari 27000 dan seterusnya. ISO/IEC 17799:2005 selanjutnya akan diganti namanya menjadi ISO/IEC 27002.
Pada awal tahun 2006, standar nasional Inggris baru di bidang manajemen risiko keamanan informasi BS 7799-3 diadopsi, yang kemudian menerima indeks 27005.
Saat ini Standar Inggris BS 7799 didukung di 27 negara-negara di dunia, termasuk negara-negara Persemakmuran Inggris, serta Swedia, Belanda, Rusia.
Namun, perlu diperhatikan konten asli dari standar BS 7799, yang masih digunakan di beberapa negara.
Ini terdiri dari dua bagian.
Aspek keamanan informasi berikut didefinisikan dan dipertimbangkan:
Kebijakan keamanan.
Organisasi pertahanan.
Klasifikasi dan pengelolaan sumber daya informasi.
Manajemen Personalia.
Keamanan fisik.
Administrasi sistem dan jaringan komputer.
Kontrol akses sistem.
Pengembangan dan pemeliharaan sistem.
Perencanaan kelangsungan organisasi.
Memeriksa sistem untuk memenuhi persyaratan IS.
"Bagian 2: Spesifikasi Sistem" (1998)
Aspek yang tercantum dalam “ Bagian 1” dipertimbangkan dalam bagian ini dari sudut pandang sertifikasi sistem informasi untuk memenuhi persyaratan standar.
Di sini, spesifikasi fungsional yang mungkin dari sistem manajemen keamanan informasi perusahaan akan ditentukan dari sudut pandang:
dalam hal verifikasi mereka untuk memenuhi persyaratan bagian pertama dari standar ini. Sesuai dengan ketentuan standar ini, mengatur prosedur untuk mengaudit informasisistem perusahaan.
Panduan tambahan untuk mengelola keamanan informasi disediakan oleh pedoman British Standards Institution InggrisStandarLembaga(BSI) http:// www. bsi- global. com/ diterbitkan selama periode tersebut 1995-2003 Y y. seperti seri berikut:
Pengantar masalah manajemen keamanan informasi - informasikeamananpengelolaan: sebuahpengantar.
Kemungkinan sertifikasi untuk persyaratan standar BS 7799 - persiapanuntukBS 7799 sertifikasi.
Pengelolaan BS 7799 untuk penilaian dan manajemen risiko - Panduan untuk penilaian risiko dan risiko BS 7799pengelolaan.
Apakah Anda siap untuk audit dengan persyaratan standar? BS 7799- AdalahAndasiapuntuksebuahBS 7799 audit?
Panduan untuk mengaudit persyaratan standar - BS 7799 memandukeBS 7799 audit.
Saat ini, masalah umum manajemen keamanan informasi perusahaan dan organisasi, serta pengembangan audit keamanan untuk memenuhi persyaratan standar BS 7799 ditangani oleh komite internasional persendianTeknisKomiteISO/ IECJTC 1 bekerja sama dengan British Standards Institution InggrisStandarLembaga(BSI) – (www. bsi- global. com), dan khususnya layanan UKAS (SerikatKerajaanTerakreditasiMelayani). Layanan yang disebutkan mengakreditasi organisasi untuk hak mengaudit keamanan informasi sesuai dengan standar BSISO/ IEC 7799:2000 (BS 7799-1:2000) . Sertifikat yang dikeluarkan oleh badan-badan ini diakui di banyak negara. Perhatikan bahwa dalam hal sertifikasi perusahaan sesuai dengan standar ISO 9001 atau ISO 9002 standar BSISO/ IEC 7799:2000 (BS 7799-1:2000) memungkinkan Anda untuk menggabungkan sertifikasi sistem keamanan informasi dengan sertifikasi untuk kepatuhan terhadap standar ISO 9001 atau ISO/9002 baik pada tahap awal maupun selama pemeriksaan kontrol. Untuk melakukan ini, perlu untuk memenuhi persyaratan partisipasi dalam sertifikasi gabungan auditor terdaftar sesuai dengan standar BSISO/ IEC 7799:2000 (BS 7799-1:2000). Pada saat yang sama, rencana pengujian bersama harus secara jelas menunjukkan prosedur untuk memeriksa sistem keamanan informasi, dan badan sertifikasi harus memastikan ketelitian pemeriksaan keamanan informasi.
Bagian pertama dari standar, dalam bahasa Rusia disebut "Manajemen Keamanan Informasi". Aturan Praktek" berisi sistematis, daftar universal yang sangat lengkap regulator keselamatan, berguna untuk organisasi dari hampir semua ukuran, struktur, dan bidang kegiatan. Ini dimaksudkan untuk digunakan sebagai dokumen referensi oleh manajer dan staf yang bertanggung jawab untuk merencanakan, menerapkan, dan memelihara sistem keamanan informasi internal.
Menurut standar, tujuan keamanan informasi adalah untuk memastikan kelancaran operasi organisasi, dan, jika mungkin, mencegah dan/atau meminimalkan kerusakan akibat pelanggaran keamanan.
Manajemen keamanan informasi memungkinkan Anda untuk berbagi data sekaligus melindunginya dan melindungi sumber daya komputasi.
Ditekankan bahwa tindakan perlindungan menjadi jauh lebih murah dan lebih efektif jika dimasukkan dalam Sistem Informasi dan layanan pada persyaratan dan tahap desain.
Disarankan di bagian pertama standar regulator keselamatan dibagi menjadi sepuluh kelompok:
- Kebijakan keamanan ;
- aspek keamanan perusahaan;
- klasifikasi aset dan pengelolaannya;
- keselamatan personel ;
- keamanan fisik dan keamanan lingkungan ;
- administrasi sistem dan jaringan;
- kontrol akses ke sistem dan jaringan;
- pengembangan dan pemeliharaan sistem informasi ;
- mengatur kelancaran organisasi;
- kontrol kepatuhan.
Standar tersebut mengidentifikasi sepuluh regulator utama, yang bersifat wajib sesuai dengan hukum yang berlaku, atau dianggap dasar blok bangunan informasi keamanan. Ini termasuk:
- dokumen kebijakan keamanan informasi;
- pembagian tugas untuk memastikan keamanan informasi;
- pendidikan dan pelatihan personel untuk memelihara rezim keamanan informasi;
- pemberitahuan pelanggaran keamanan ;
- agen antivirus ;
- proses perencanaan kelangsungan bisnis organisasi;
- kontrol penyalinan perangkat lunak dilindungi oleh undang-undang hak cipta;
- perlindungan dokumentasi;
- perlindungan data;
- kontrol kepatuhan kebijakan keamanan.
Untuk memberikan tingkat perlindungan yang lebih tinggi untuk sumber daya yang sangat berharga atau untuk melawan penyerang dengan potensi serangan yang sangat tinggi, cara lain (yang lebih kuat) mungkin diperlukan yang tidak dipertimbangkan dalam standar.
Faktor-faktor berikut telah diidentifikasi sebagai penentu untuk: implementasi yang sukses sistem keamanan informasi dalam organisasi:
- tujuan keselamatan dan jaminannya harus didasarkan pada tugas dan persyaratan produksi. Fungsi manajemen keamanan harus diemban oleh manajemen organisasi;
- dukungan dan komitmen yang jelas terhadap keamanan dari manajemen senior diperlukan;
- pemahaman yang baik tentang risiko (baik ancaman maupun kerentanan) di mana aset organisasi terekspos dan pemahaman yang memadai tentang nilai aset ini diperlukan;
- perlu membiasakan semua manajer dan karyawan biasa organisasi dengan sistem keamanan.
Bagian kedua dari BS 7799-2:2002 "Sistem
Artikel Baru
- Siapa yang tidak bekerja tidak boleh makan
- Bagaimana cara menghasilkan uang dengan menulis teks?
- Kerja jarak jauh tanpa investasi
- Kutipan Tentang Pertumbuhan Karir
- TLD First Impressions Take Your Life adalah keliru
- Past Present Future Live dalam kutipan sekarang
- Kata-kata mutiara dan ucapan Konfusius Semuanya tidak seperti yang terlihat, ungkapan penuh
- Kata kata bijak menunggu orang tersayang
- Aspek teoritis pembentukan strategi branding dalam kondisi modern Branding sebagai strategi di pasar
- Sumber daya informasi dalam organisasi
Artikel Populer
- Program untuk menganalisis kondisi keuangan suatu perusahaan Program untuk mengevaluasi hasil keuangan
- Baca Dasar-dasar Manajemen online secara lengkap - Michael Albert - MyBook
- Apa prasyarat munculnya logistik terintegrasi?
- Magang Bisnis Internasional dan Kursus Penyegaran
- Deskripsi pekerjaan Dibutuhkan spesialis 44 fz
- Integrasi logistik Konsep logistik terintegrasi meliputi:
- Kami sedang dalam perjalanan menjadi sukarelawan kemenangan
- Info lebih lanjut tentang resume
- Bagaimana menemukan apa yang harus diserahkan dalam statistik
- OKVED: Apakah kode lama perlu diubah?