• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• IT Management FAQ
• Che cosa è il servizio di gestione?
• Qual è ITIL?
• Qual è ITSM?
• Qual è Change Management?
• Che cosa è Six Sigma?
• Qual è DMADV?
• Qual è DMAIC?
• Qual è SAS 70?
• Qual è BS7799?
• Qual è HIPAA?
• Qual è il Sarbanes-Oxley?
• Qual è il costo di attuazione per il Sarbanes-Oxley?
• Qual è FISMA?
• Qual è MTBF?
• Qual è MTTR?
• Qual è ERP?
• Che cosa è il CRM software?
• Che cos'è Digital Asset Management?
• Qual è la gestione dei documenti?
• Che cos'è un sistema di gestione dei documenti?
• Qual è la business intelligence?
• Che cos'è un sistema di supporto decisionale?
• Quali sono i sistemi POS?
• Che cosa è un Application Service Provider?
• Qual è il calcolo distribuito?
• Che cos'è l'e-learning?
• Come possono le imprese ridurre i costi IT?
• Quali sono gli attuali top minacce alla sicurezza IT?
• Qual è OLAP?
• Qual è Groupware?
• Qual è SaaS?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Qual è BS7799?

ISO17799 e BS7799 sono le politiche di sicurezza e le procedure standard. Lo standard è stato inizialmente conosciuto come uno standard chiamato britannico BS 7799, sviluppato dal British Standards Institution. Più tardi, divenne la ISO IEC 17799 standard, quando è stato adottato dal comitato tecnico ISO IEC per uso internazionale.

Tale commissione è chiamata ISO IEC JTC 1 ed è attualmente responsabile di tutte le informazioni riguardanti la tecnologia standard, e la si riferisce specificamente a BS7799 Information Security Management standard ufficialmente approvato nel corso del 2000. Questo standard definisce una serie di raccomandazioni pratiche di gestione della sicurezza informatica, anche se probabilmente è meglio dire la norma è una serie di raccomandazioni, come la ISO IEC consiglia di prendere in considerazione ogni suggerimento, come si tenta di migliorare le vostre informazioni di sicurezza del programma, e non vista ogni suggerimento inflessibile come un obbligo da seguire.

A seconda delle vostre esigenze di sicurezza dei dati si può accettare o non accettare le norme BS7799. Se un particolare raccomandazione vi aiuta ad affrontare qualsiasi problema di sicurezza importante quindi accettare che, altrimenti, ignorarlo. ISO17799 e BS7799 includere un approccio aperto alla maggior parte delle questioni di comune le informazioni relative al file elettronici, file di dati e software di file e documenti cartacei. Informazioni relative a note scritte a mano, il materiale stampato e di fotografie, registrazioni, registrazioni video e registrazioni audio, le comunicazioni generali tra cui le conversazioni, le conversazioni telefoniche, telefoni cellulari e le conversazioni conversazioni faccia a faccia, così come i messaggi come messaggi e-mail, messaggi fax, instant messaggi, video messaggi, messaggi fisico, tra molti altri elementi sono considerati come definizione del termine "informazione".

Poiché l'informazione ha un valore ed è quindi un bene che deve essere protetto come qualsiasi altra attività aziendali. Le informazioni dovrebbero essere protetti come l'infrastruttura che supporta le informazioni, comprese tutte le reti, i sistemi e le funzioni che consentono di un'organizzazione di gestire e controllare il proprio patrimonio informativo. BS7799 spiega cosa si può fare per proteggere la vostra organizzazione del patrimonio informativo.

Oggi, le organizzazioni si trovano di fronte a una vasta gamma di minacce alla sicurezza, da guasti a errori umani, le frodi, atti di vandalismo, furti, atti di sabotaggio, inondazioni, incendi, e anche il terrorismo in molti paesi, è che modo le esigenze di informazione da proteggere. BS7799 suggerisce di concentrare la vostra attenzione su tre punti principali per garantire la sicurezza delle informazioni, che sono l'integrità, la riservatezza e la disponibilità. Integrità fa riferimento alla necessità di proteggere la completezza e l'accuratezza delle informazioni, nonché i metodi utilizzati per evadere la pratica. Confidenziale si riferisce alla garanzia che le informazioni possono essere visitate solo da persone che hanno l'autorizzazione a farlo. E la disponibilità si riferisce alla garanzia che coloro che sono stati autorizzati ad utilizzare le informazioni di avere accesso ad esso associate e tutte le attività, se necessario.

Per identificare le vostre informazioni di sicurezza dei rischi e delle esigenze, potrebbe essere necessario eseguire una valutazione del rischio. Il modo migliore per valutare realmente le informazioni è quello di studiare eventuali requisiti di legge, nonché la determinazione di ciò che sono i tuoi requisiti per sviluppare o migliorare il proprio programma di sicurezza delle informazioni. B17799 semplicemente cerca di aiutare coloro che indagare migliorare le loro informazioni di sicurezza per la sicurezza globale.

Libri su BS7799

IT Governance: Sicurezza dei dati e BS 7799 / ISO 1779

Informazioni (dati) è la sicurezza di sempre maggiore importanza per entrambe le imprese e gli individui e la misura e il valore dei dati elettronici è in crescita esponenziale. L'efficienza commerciale e la redditività delle imprese di tutte le dimensioni sempre più dipende dalla sicurezza, la riservatezza e l'integrità dei propri dati. In particolare, il futuro del commercio elettronico dipende dati sicuro, accessibile e completo in tutto il web. In ultima analisi, la fiducia dei consumatori dipenderà dal modo in cui si sentono sicuri i propri dati personali è. La sicurezza dei dati è ormai una considerazione critica in tutti gli aspetti di business - che riguardano le decisioni in materia di contratti del personale e garantire la fedeltà del cliente, così come puro problemi IT. Inoltre, le nuove leggi e regolamenti pubblici amministratori di dare alle aziende una responsabilità legale di agire per la sicurezza dei computer. N. manuali attualmente disponibili businessperson la guida attraverso il labirinto di problemi o attraverso il processo di raggiungimento di standard internazionale (ISO) certificazione in Information Security Management. Questo libro colma questa lacuna e copre tutti gli aspetti della sicurezza dei dati, fornendo al lettore informazioni sufficienti per comprendere le questioni più importanti e su come ridurre i rischi.

IT Governance: Una Guida per la Gestione della Sicurezza dei dati e BS 7799/ISO 17799

"Le aziende in tutta l'Italia, preoccupata che il cyberspazio sarà il prossimo campo di battaglia al terrorismo ha rafforzato la sicurezza dopo l'11 settembre. Circa il 77% delle imprese migliorato le difese contro i pirati informatici, virus e altri attacchi. Tali minacce sono reali. Cyberspazio attacchi saltato il 64% da un anno fa ". - Stati Uniti d'America Oggi 8/19/02 Il 60% delle organizzazioni hanno subito una violazione della protezione dei dati negli ultimi 2 anni. 43% di coloro con i dati sensibili o delle informazioni critiche hanno subito un gravissimo uno. Della sicurezza IT è oggi la chiave del problema del consiglio di e-commerce di età. Destinata a CEO, FOS, e gli alti dirigenti del settore pubblico e privato. Spiega attuali "buone pratiche" nella gestione dei dati e delle informazioni di sicurezza Incoraggia le imprese a garantire una gestione efficace di controllo e di conformità legale attraverso il raggiungimento di BS 7799 / ISO 17799. IT governance è un aspetto critico di corporate governance della Società, e le recenti relazioni del consiglio si sono concentrate l'attenzione sulla necessità di garantire le "migliori pratiche" in gestione IT. Questo importante guida, ora aggiornata per contenere il finale BS7799 / ISO17799 nomenclatura, spiega le attuali migliori pratiche nella gestione dei dati e delle informazioni di sicurezza e fornisce un chiaro piano d'azione per il raggiungimento della certificazione. Si tratta di una risorsa essenziale per gli amministratori e dirigenti di organizzazioni di tutti i tipi e dimensioni, ma soprattutto di quelli con ben sviluppati i sistemi informatici e quelli incentrati sul commercio elettronico. Gli argomenti trattati comprendono: l'esigenza di sicurezza delle informazioni e dei vantaggi della certificazione; Informazioni di gestione della sicurezza, la politica e la portata; valutazione dei rischi; personale di sicurezza; fisiche e ambientali di sicurezza, apparecchiature di sicurezza, controlli di sicurezza; Controlli contro software dannoso; scambi di software, il Internet e posta elettronica; controllo degli accessi; Pulizie, gestione della rete e dei mezzi di movimentazione; mobile computing e il telelavoro; Sistemi di sviluppo e di manutenzione; crittografia controlli; Conformità

Free White Paper su IT Management

Bookmark Qual è BS7799?

Ultimi post sul blog

• Windows 7 Forum

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua