最大的潜在危险
信息安全管理系统中的微小疏忽可以引起巨大损失。
得克萨斯大学信息系统研究中心的一项研究申明,一半的公司在灾难中丢失重要的数据无法恢复,其中 90% 的这些公司都被迫在两年内放弃他们的原先商务项目。
BS7799 – 真正做到没有危险!
此刻,你不能够保证你的公司不丢失信息,但是你却可以通过保护你公司的信息系统来防止信息丢失!
ISO17799提供127项保护信息系统的方法,如何使用这些方法及其具体作用。
BS7799/ISO17799适合于不同规模的公司,使ISMS成为一个整体的概念变为可能。一开始的风险分析往往揭示公司特有的安全弊端。
在我们的计算中心的瘫痪不到 48 个小时,国家银行将迫使我们关闭 …… 或许永远!
董事瑞士银行
什么样的安全才是足够的?
我们可以很简单地从别人的经验中得出结论:
英国 BS7799标准就是证明
以自我为标准的安全准则。如ABB,爱利信,德国电信或者Unisys这些集团根据这个标准在世界上形成了他们自己的安全系统。在这段内容中,应当指出 BS7799 的第一部分已经被变 成国际标准规格 ISO17799了。
为什么需要信息安全?
信息和支撑环节,系统和网络都是重要的商业资产。信息的机密性、完整性和可用性是保持竞争优势、现金收支盈利性、合法性和商业形象等的先决条件。
越来越多的组织正在使用信息系统和网络。组织意味着依赖信息系统及其服务,因此不可避免地面临着信息安全方面的威胁。
我必须需要一个计算器天才来维护我的信息安全吗?
幸运的是,你不需要计算器天才。经验显示下列因素对维护组织内的信息安全起重要作用:
什么时候攻击会发生?
唯一安全的计算器是被关掉幷且未联网络的那一个--- 这一点离事实幷不遥远,计算器只要在线、连接网络,它就有可能受攻击。
