BS 7799



Internet je nevyčerpatelným zdrojem znalostí, i pokud jde o BS 7799. Do sítě byla a stále jsou vkládána staletí a staletí lidského poznání o BS 7799, a právě proto je tak obtížné se k ní dostat, protože můžeme najít místa, kde může být navigace obtížná nebo dokonce nepraktická. Naším návrhem je, abyste neztroskotali v moři dat týkajících se BS 7799 a abyste se rychle a efektivně dostali do všech přístavů moudrosti.

S tímto cílem jsme udělali něco, co jde nad rámec samozřejmostí, a shromáždili jsme nejaktuálnější a nejlépe vysvětlené informace o BS 7799. Uspořádali jsme ji také tak, aby byla snadno čitelná, s minimalistickým a příjemným designem, který zajišťuje nejlepší uživatelský zážitek a nejkratší dobu načítání. Usnadňujeme vám to, abyste se museli starat jen o to, abyste se dozvěděli vše o BS 7799! Pokud si tedy myslíte, že jsme dosáhli svého cíle a že už víte, co jste chtěli vědět o BS 7799, budeme rádi, když se vrátíte do těchto klidných moří sapientiacs.com, kdykoli se ve vás znovu probudí hlad po vědění.

Norma BS 7799-1 (BS = British Standard ) definuje kodex praxe pro informaní bezpenost . Varianta BS 7799-1: 1999 byla pijata ISO jako ISO / IEC 17799 a pozdji pejmenována na ISO / IEC 27002 . Podle této normy je moný interní audit spolenosti, ale ádná extern platná certifikace .

BS 7799-2 (celý název: BS 7799-2: 2002 Systémy managementu (informaní bezpenosti - Specifikace s návodem k pouití) ) je specifikace pro systém ízení bezpenosti informací ( ISMS ) je tento systém managementu vejde do potu. dalí mezinárodní systémy ízení ( ISO 9001 , ISO 14001 , ISO 20000 ). Norma BS 7799-2: 2002 byla v roce 2005 mezinárodn standardizována jako ISO / IEC 27001 .

Stanovení cíl

BS 7799 byl publikován s cílem poskytnout manaerm a zamstnancm spolenosti model, který umouje zavedení a provozování úinného ISMS . Zavedení ISMS je zásadním strategickým rozhodnutím, které je ovlivnno podnikovou strategií a obchodními cíli spolenosti. BS 7799 se pouívá ke kontrole organizace. Patí sem také aplikace akreditovaných certifikaních spoleností.

Historie pvodu

Oddlení obchodního centra poítaové bezpenosti (CCSC) na ministerstvu obchodu a prmyslu (DTI) vyvinulo takzvané zelené knihy jako prkopník v oblasti ízení bezpenosti IT . Na jedné stran obsahovaly britský návrh hodnotících kritérií pro bezpenost IT a související systém hodnocení a certifikace. Zárove byl vyvinut kodex správné bezpenostní praxe, jeho výsledkem byly knihy User's Code of Practice (V11) a Vendor's Code of Practice (V31) . Anglické zelené knihy byly od února do listopadu 1989 pedbné (anglicky: draft ) a tento status také nezískaly.

V roce 1992 jmenovala britská DTI komisi. Mli by spolupracovat s britskými spolenostmi a organizacemi na vyhodnocení pijatých osvdených postup v oblasti bezpenosti informací. Mezi spolenosti patily Royal Dutch Shell , British Telecom , BOC , Marks & Spencer , Midland Bank , Nationwide Building Society a Unilever .

Výsledky byly publikovány v roce 1993 jako Kodex praxe. Toto bylo upraveno v roce 1995 British Standards Institute (BSI) a publikováno jako BS 7799: 1995. Tato verze standardu vak nebyla iroce pouívána, co je zpsobeno pedevím nízkou flexibilitou. V roce 1998 byla zahájena zásadní revize normy. Byly odstranny odkazy na Spojené království a byl pidán technický vývoj, jako je elektronický obchod. Norma byla rozdlena na BS 7799-1: 1999 (ást 1) a BS 7799-2: 1998 (ást 2). V roce 2000 Mezinárodní organizace pro normalizaci (ISO) pizpsobila ást 1 norm ISO / IEC 17799: 2000. V roce 2005 byla norma pejmenována na ISO / IEC 27002: 2005.

S BS 7799-2: 1998 existovala specifikace, podle ní by mohlo probíhat testování a certifikace. O dva roky pozdji dolo opt k významným zmnám v ásti 2, vetn zavedení koncepce Plan-Do-Check-Act (PDCA) , jejím výsledkem byla verze BS 7799-2: 2002. Dalím vývojem BS 7799-2 je mezinárodní standard ISO / IEC 27001 , který je mezinárodn platnou certifikaní základnou od roku 2005.

Osvdení

Certifikace informaní bezpenosti je v zásad moná pouze v souladu s BS 7799-2: 2002. Certifikace podle ISO / IEC 17799 není v zásad moná jako souást kvalifikované certifikace. Certifikace je poté kvalifikována, pokud je provádna spoleností, která je pod dohledem akreditaní spolenosti, jako je Velká Británie Akreditaní sluba (UKAS) nebo Nmecká akreditaní sluba (DAkkS) . V pípad certifikace BS 7799 je certifikát platný ti roky. Prozatímní audit (dozorový audit) probíhá kadých est msíc. Kompletní recertifikace probhne po tech letech.

struktura

0. Úvod

  • 0,1. Veobecné
  • 0.2. Procesní pístup
  • 0,3. Kompatibilita s jinými systémy ízení

1. Rozsah

  • 1.1 Obecn
  • 1.2. aplikace

2. Normativní odkazy

3. Definice pojm

4. Poadavky na systém ízení bezpenosti informací (ISMS)

  • 4.1. Obecné poadavky
  • 4.2. Zavedení a správa ISMS
  • 4.3. Poadavky na dokumentaci

5. Odpovdnost vedení

  • 5.1. Povinnosti vedení

6. Hodnocení managementu ISMS

  • 6.1 Obecn
  • 6.2. Specifikace posouzení
  • 6.3. Výsledky hodnocení
  • 6.4. Interní audity ISMS

7. Zlepení ISMS

  • 7.1. Neustálé zlepování
  • 7.2. Nápravné opatení
  • 7.3. Preventivní opatení

Systém ízení

Kapitoly 4 a 7 obsahují organizaní rámec pro zavedení a provoz systému ízení bezpenosti informací. Jedná se v zásad o:

  • Interní revize
  • Pezkoumání vedením
  • Kontrola dokument
  • ízení rizik

Píloha A.

V píloze A k BS 7799 je uveden seznam ovládacích prvk, které jsou rozdleny na technická a organizaní opatení. Tento seznam ovládacích prvk je obsaen v ISO / IEC 17799 na podrobnjí úrovni. Kapitoly 3 a 12 ISO / IEC 17799-2000 odpovídají kapitole A.3. a A.12 BS 7799-2: 2002.

Viz také

Individuální dkazy

  1. a b Jörg Völker: BS 7799. (PDF; 277 kB) Od osvdeného postupu po standard. In: Ochrana dat a bezpenost dat (DuD). 2004, zpístupnno 6. prosince 2013 (. 28, s. 102-108).
  2. ^ DW Roberts: Kritéria hodnocení pro jeho bezpenost. Poítaová bezpenost a prmyslová kryptografie, svazek 741. Springer, Berlin / Heidelberg 1993, str. 149-161.

Opiniones de nuestros usuarios

Filip Turek

Skvělý příspěvek o BS 7799.

Katarina Kolářová

Tento příspěvek na BS 7799 mi pomohl na poslední chvíli dokončit práci na zítřek. Už jsem se viděl, jak zase používám Wikipedii, což nám učitelka zakázala. Díky za záchranu.

Emilia Petr

Vždy je dobré se učit. Děkujeme za článek o BS 7799.

Max Turková

Záznam o BS 7799 pro mě byl velmi užitečný.