• Häufig gestellte Fragen
• Artikel
• Tutorials
• Web-Tools
• Referenz
• Blog
• Proxy
• Software
• Handys

• IT-Management FAQs
• Was ist Service Management?
• Was ist ITIL?
• Was ist ITSM?
• Was ist Change Management?
• Was ist Six Sigma?
• Was ist DMADV?
• Was ist DMAIC?
• Was ist SAS 70?
• Was ist BS7799?
• Was ist HIPAA?
• Was ist Sarbanes-Oxley?
• Was ist die Kosten der Umsetzung für Sarbanes-Oxley?
• Was ist FISMA?
• Was ist MTBF?
• Was ist MTTR?
• Was ist ERP?
• Was ist CRM-Software?
• Was ist Digital Asset Management?
• Was ist Dokumenten-Management?
• Was ist ein Dokumenten-Management-System?
• Was ist Business Intelligence?
• Was ist ein Decision Support System?
• Was sind POS-Systeme?
• Was ist ein Application Service Provider?
• Was ist verteiltes Rechnen?
• Was ist E-Learning?
• Wie können Unternehmen IT-Kosten reduzieren?
• Was sind die aktuellen Top-IT-Sicherheits-Bedrohungen?
• Was ist OLAP?
• Was ist Groupware?
• Was ist SaaS?
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Wireless Networks
• »VoIP
• »Telefonie
• »Mobile Telefonie
• »Elektronik
• »Radio
• »Fernsehen
• »Kryptologie
• »Passwörter
• »Smart Cards
• »Datenschutz
• »Malware
• »Sicherheitslücken
• »Unix
• »Macintosh
• »Microsoft Windows
• »Die Web -
• »Web-Publishing
• »E-Mail
• »Instant Messaging
• »Datenbanken
• »Computer-Hardware
• »CPU's
• »Memory
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT-Management
• »Wissenschaft
• »Verschiedenes

Was ist BS7799?

ISO17799 und BS7799 sind Sicherheits-Policies und Standards Verfahren. Der Standard wurde ursprünglich als ein British Standard BS 7799 genannt, die von der British Standards Institution. Später wurde es der ISO-IEC 17799-Standard, wenn es wurde von der ISO IEC Technischen Ausschusses für den internationalen Einsatz.

Ein solcher Ausschuss ist ISO IEC JTC 1 und ist derzeit verantwortlich für alle Informationen über Technologie-Standards, und die BS7799 bezieht sich insbesondere auf Information Security Management Standard formell genehmigt im Laufe des Jahres 2000. Dieser Standard definiert eine Reihe von Informations-Sicherheits-Management empfohlenen Praktiken, aber es ist wahrscheinlich besser zu sagen, die Norm ist eine Reihe von Empfehlungen, wie die ISO-IEC empfiehlt, dass Sie jeden Vorschlag, wie Sie versuchen, Ihre Informationen zur Verbesserung der Sicherheits-Programm, und nicht sehen jeder Vorschlag als unflexibel verpflichtet zu folgen.

Je nach Ihren Informationen die Sicherheit muss man annehmen, oder nicht akzeptieren, die BS7799-Standards. Wenn eine bestimmte Empfehlung können Sie auf alle wichtigen Fragen der Sicherheit, dann akzeptieren, sonst ignorieren. ISO17799 und BS7799 ein offenes Konzept für die meisten der gemeinsamen Informationen im Zusammenhang mit elektronischen Akten, Daten und Software-Dateien, Dokumente und Papier. Informationen im Zusammenhang mit handschriftlichen Notizen, gedruckten Materialien und Fotos, Aufnahmen, Video-Aufzeichnungen und Tonaufnahmen, die allgemeine Kommunikation einschließlich Gespräche, Telefonate, Handy-Gespräche und Gespräche von Angesicht zu Angesicht, aber auch Nachrichten wie E-Mail-Nachrichten, Fax-Nachrichten, Instant Nachrichten, Video Nachrichten, physische Nachrichten, unter vielen anderen Artikel sind als Definition des Begriffs "Information".

Da die Informationen hat Wert und ist daher von Vorteil, sie muss geschützt werden wie jede andere Unternehmenswert. Die Informationen sollten geschützt werden, wie die Infrastruktur, die diese Informationen, einschließlich der Netze, Systeme und Funktionen, die eine Organisation für die Verwaltung und Kontrolle der Informationen Vermögenswerte. BS7799, erklärt, was Sie tun können, um Ihre Organisation Informationen Vermögenswerte.

Heute, Organisationen sehen sich mit einem breiten Spektrum von Bedrohungen der Sicherheit, von der Ausstattung nicht menschliche Fehler, Betrug, Vandalismus, Diebstahl, Sabotage, Überschwemmungen, Feuer, und auch der Terrorismus in vielen Ländern, das ist, wie die Informationen geschützt werden. BS7799 schlägt vor, die sich Ihre Aufmerksamkeit auf drei Punkte, um die Sicherheit Ihrer Daten, die Integrität, Vertraulichkeit und Verfügbarkeit. Integrität bezieht sich auf die Notwendigkeit, die Vollständigkeit und Richtigkeit der Angaben sowie die Methoden zu verarbeiten. Vertraulich bezieht sich auf die Zusicherung, dass die Informationen kann nur durch die Menschen, die die Genehmigung zu tun. Und bezieht sich auf die Garantie, dass diejenigen, die die Benutzung der Zugang zu Informationen und alle damit verbundenen Vermögenswerte wenn sie gebraucht werden.

Zur Identifizierung Ihrer Information Sicherheit Risiken und Bedürfnisse, die Sie benötigen, um eine Risikobewertung. Der beste Weg, um wirklich beurteilen, diese Informationen, um alle gesetzlichen Anforderungen als auch die Bestimmung, was Ihre eigenen Anforderungen zu entwickeln oder verbessern Sie Ihre eigenen Informationssicherheit Programm. B17799 einfach versucht denen zu helfen, Anfragen, die Verbesserung ihrer Informationssicherheit Anforderungen für die allgemeine Sicherheit.

Books on BS7799

IT-Governance: Data Security und BS 7799 / ISO 1779

Informationen (Daten-) Sicherheit ist der stetig wachsenden Bedeutung für beide Unternehmen und Privatpersonen sowie des Umfangs und der Wert von elektronischen Daten wächst exponentiell. Die Rentabilität und Profitabilität von Unternehmen aller Größen zunehmend auf die Sicherheit, Vertraulichkeit und Integrität ihrer Daten. Insbesondere die Zukunft des E-Commerce hängt davon ab, Daten zu sichern, zugänglich und vollständig über das Web. Letztlich, das Vertrauen der Verbraucher wird davon abhängen, wie sicher sie sich ihrer persönlichen Daten. Die Datensicherheit ist jetzt eine kritische Prüfung in allen Bereichen der Wirtschaft -, die Entscheidungen über die Auftragsvergabe und die Mitarbeiter der Kundenbindung, als auch als reine IT-Probleme. Darüber hinaus werden neue Gesetze und Verordnungen geben Direktoren der öffentlichen Unternehmen eine rechtliche Verantwortung zu handeln, EDV-Sicherheit. Keine Handbücher derzeit Leitlinien für die Unternehmer durch das Labyrinth von Fragen oder durch den Prozess der Verwirklichung internationaler Standard (ISO)-Zertifizierung im Bereich der Informations-Sicherheits-Management. Dieses Buch füllt diese Lücke und deckt alle Aspekte der Sicherheit von Daten, die der Leser ausreichende Informationen, um zu verstehen, die wichtigsten Themen und wie um diese Risiken zu minimieren.

IT-Governance: A Manager's Guide to Data Security und BS 7799/ISO 17799

"Die Unternehmen in den USA besorgt, dass der Terrorismus Cyberspace wird die nächste Schlachtfeld haben, spricht die Sicherheit seit dem 11. September. Über 77% der Unternehmen verbessert Abwehr gegen Hacker, Viren und andere Angriffe. Solche Gefahren real sind. Cyberspace-Attacken sprang von 64% pro Jahr vor. " - USA Today 8/19/02 60% der Organisationen haben einen Verstoß gegen die Datensicherheit in den letzten 2 Jahren. 43% der Personen mit empfindlicher oder kritische Informationen gelitten haben eine äußerst ernste Angelegenheit. IT-Sicherheit ist heute der Schlüssel Sitzungssaal Thema der E-Commerce-Zeitalter. Richtet sich an Geschäftsführer, FOS und Führungskräfte in der Privatwirtschaft und im öffentlichen Sektor. Erklärt aktuelle "best practice" in der Verwaltung von Daten-und Informationssicherheit Ermutigt die Unternehmen, um eine effiziente Verwaltung und die Einhaltung der gesetzlichen Auflagen durch Erreichung BS 7799 / ISO 17799. IT-Governance ist ein kritischer Aspekt der Corporate Governance, und die jüngsten Berichte konzentrierten sich Sitzungssaal Aufmerksamkeit auf die Notwendigkeit, die "best practice" im IT-Management. Diese wichtige Führer, jetzt auf den neuesten Stand gebracht, um die letzten BS7799 / ISO17799 Nomenklatur, erklärt aktuelle Best-Practice bei der Verwaltung von Daten und Informationen der Sicherheit und ist ein klarer Aktionsplan zur Erreichung Zertifizierung. Es ist eine wesentliche Ressource für die Direktoren und Führungskräfte in Organisationen aller Arten und Größen, aber vor allem mit gut entwickelten IT-Systeme und die auf E-Commerce. Themen werden behandelt: Die Notwendigkeit für die Informationssicherheit und die Vorteile der Zertifizierung, Informations-Sicherheits-Management, Politik und Umfang; Risikobewertung; Personal und Sicherheit, Physische und ökologische Sicherheit, Ausstattung und Sicherheit, Sicherheits-Kontrollen, Kontrollen vor schädlicher Software, Austausch von Software, die Internet und E-Mail; Zugangskontrolle; Zimmerreinigung, Netzwerk-Management und Medien-Handling, Mobile Computing und Telearbeit; Systems Entwicklung und Wartung; Kryptografische Kontrollen, Compliance

Free White Papers über IT-Management

Bookmark Was ist BS7799?

Neueste Blog-Posts

• Windows 7 Forum

• Boston College: Die Möglichkeit für die Verwendung eines Command Line ist ein Zeichen für kriminelle Aktivitäten

• Google Hacked?

• Recycling Ihrer alten Telefon - Machen Sie etwas Geld, und speichern Sie die Umwelt!

• SourceForge vs Freshmeat

• Schnellste Web-Browser: Google Chrome

• Neue Webmaster Forum

• Ubuntu Security Tools

• Terroristen Go Hi-Tech

• Wie um zu trocknen ein Handy Das Kommen Sie in Kontakt mit Wasser