最大的潜在危險
信息安全管理系統中的微小疏忽可以引起巨大損失。
得克薩斯大學信息系統研究中心的一項研究申明,一半的公司在灾難中丟失重要的數據無法恢復,其中 90% 的這些公司都被迫在兩年內放弃他們的原先商務項目。
BS7799 – 真正做到沒有危險!
此刻,你不能够保證你的公司不丟失信息,但是你却可以通過保護你公司的信息系統來防止信息丟失!
ISO17799提供127項保護信息系統的方法,如何使用這些方法及其具體作用。
BS7799/ISO17799適合于不同規模的公司,使ISMS成爲一個整體的概念變爲可能。一開始的風險分析往往揭示公司特有的安全弊端。
在我們的計算中心的癱瘓不到 48 個小時,國家銀行將迫使我們關閉 …… 或許永遠!
董事瑞士銀行
什麽樣的安全才是足够的?
我們可以很簡單地從別人的經驗中得出結論:
英國 BS7799標準就是證明
以自我爲標準的安全準則。如ABB,愛利信,德國電信或者Unisys這些集團根據這個標準在世界上形成了他們自己的安全系統。在這段內容中,應當指出 BS7799 的第一部分已經被變 成國際標準規格 ISO17799了。
爲什麽需要信息安全?
信息和支撑環節,系統和網絡都是重要的商業資産。信息的機密性、完整性和可用性是保持競爭優勢、現金收支盈利性、合法性和商業形象等的先决條件。
越來越多的組織正在使用信息系統和網絡。組織意味著依賴信息系統及其服務,因此不可避免地面臨著信息安全方面的威脅。
我必須需要一個計算器天才來維護我的信息安全嗎?
幸運的是,你不需要計算器天才。經驗顯示下列因素對維護組織內的信息安全起重要作用:
什麽時候攻擊會發生?
唯一安全的計算器是被關掉幷且未聯網絡的那一個--- 這一點離事實幷不遙遠,計算器只要在綫、連接網絡,它就有可能受攻擊。
