ISO17799 وBS7799 الامنية والسياسات والمعايير والإجراءات. في البداية كان المعيار المعروف باسم معيار بريطاني دعا بكالوريوس 7799 ، التي وضعها معهد المعايير البريطانية. في وقت لاحق ، وأصبح معيار ايزو 17799 اللجنة الانتخابية المستقلة عندما كانت المنظمة الدولية لتوحيد المقاييس التي اعتمدتها اللجنة الانتخابية المستقلة لجنة فنية للاستخدام الدولي.
هذا ودعت لجنة المنظمة الدولية للتوحيد القياسي واللجنة الانتخابية المستقلة JTC 1 حاليا مسؤولا عن جميع المعلومات المتعلقة بالتكنولوجيا والمعايير ، وBS7799 يشير تحديدا إلى إدارة أمن المعلومات الموحدة المعتمدة رسميا خلال عام 2000. ويحدد هذا المعيار وأوصى بمجموعة من الممارسات الإدارية لأمن المعلومات ، على الرغم من أنه ربما كان من الأفضل أن نقول المعيار هو مجموعة من التوصيات ، حسب المنظمة الدولية للتوحيد القياسي وتوصي اللجنة الانتخابية المستقلة ان تفكر في كل اقتراح وأنتم في محاولة لتحسين أمن المعلومات الخاصة بك البرنامج ، وليس رأي كل اقتراح صارم لمتابعة الالتزام.
اعتمادا على معلوماتك الاحتياجات الأمنية يمكنك قبول أو عدم قبول BS7799 المعايير. ولا سيما إذا كان يساعدك على توصية لمعالجة أي مسألة أمنية هامة ثم القبول به ، وغير ذلك ، أن يتجاهل ذلك. ISO17799 وتشمل BS7799 مفتوحة لأكثر من عام من المعلومات في المسائل المتصلة ملفات إلكترونية ، وملفات البيانات والبرمجيات الملفات والمستندات الورقية. المعلومات ذات الصلة من جهة مذكرات خطية ، والمواد المطبوعة والصور الفوتوغرافية ، وتسجيلات ، وتسجيلات الفيديو والتسجيلات الصوتية ، بما في ذلك الاحاديث العامة والاتصالات ، والمكالمات الهاتفية ، والهاتف الخليوي والمحادثات وجها لوجه من المحادثات ، وكذلك رسائل مثل رسائل البريد الإلكتروني والفاكس والرسائل الفورية رسائل الفيديو والرسائل ، ورسائل المادية ، من بين العديد من البنود الأخرى تعتبر تعريف مصطلح "معلومات".
منذ معلومات قيمة ، ولذا فإن من الأصول ، لا بد من حمايتها كباقي الشركات الموجودات. وينبغي حماية المعلومات كما الهياكل الأساسية التي تدعم هذه المعلومات ، بما في ذلك جميع الشبكات والنظم ، والوظائف التي تسمح للمنظمة لإدارة وضبط أصول المعلومات. BS7799 تشرح ما يمكنك القيام به لحماية المعلومات في المنظمة الأصول.
اليوم ، تواجه المنظمات مع طائفة واسعة من التهديدات الأمنية ، من معدات وعدم الأخطاء البشرية ، والاحتيال والتخريب والسرقة والتخريب ، والفيضانات ، والحرائق ، والارهاب ، وحتى في كثير من البلدان ، التي هي وسيلة الإعلام لا بد من حمايتها. BS7799 تقترح عليكم التركيز على ثلاث نقاط أساسية لضمان أمن المعلومات الخاصة بك ، وهي النزاهة والسرية وتوافرها. النزاهة ويشير إلى الحاجة إلى حماية اكتمال ودقة المعلومات وكذلك الأساليب المستخدمة في العملية. سرية تشير إلى التأكد من أن المعلومات التي يمكن الوصول إليها من قبل الأشخاص الذين لديهم ترخيص للقيام بذلك. وتشير إلى توافر ضمان أن أولئك الذين صدر الإذن باستخدام معلومات من الوصول إليها ، وجميع الأصول المرتبطة بها عند الحاجة.
المعلومات الخاصة بك لتحديد المخاطر الأمنية والاحتياجات ، قد تحتاج لأداء وتقييم المخاطر. أفضل طريقة لتقييم حقيقي لهذه المعلومات لدراسة أي الشروط القانونية وكذلك تحديد الاحتياجات الخاصة بك لإنشاء أو تطوير أو تحسين أمن المعلومات الخاصة بك. B17799 مجرد محاولة لمساعدة الذين يسألون تحسين أمن المعلومات ومتطلبات السلامة العامة.
حقوق الطبع والنشر 2009 التكنولوجيا أسئلة وأجوبة. جميع الحقوق محفوظة