• Foire aux questions
• Articles
• Tutorials
• Web Tools
• Référence
• Blog
• Proxy
• Logiciels
• Cell Phones

• IT Management FAQ
• Qu'est-ce que la gestion des services?
• Qu'est-ce que ITIL?
• Quel est ITSM?
• Qu'est-ce que la gestion du changement?
• Qu'est-ce que Six Sigma?
• Quel est DMADV?
• Quel est DMAIC?
• Qu'est-ce que SAS 70?
• Quel est BS7799?
• Quel est HIPAA?
• Qu'est-ce que la loi Sarbanes-Oxley?
• Quel est le coût de mise en œuvre de la loi Sarbanes-Oxley?
• Quel est FISMA?
• Quel est MTBF?
• Quel est MTTR?
• Qu'est-ce que l'EPR?
• Quel est le logiciel de CRM?
• Qu'est-ce que Digital Asset Management?
• Qu'est-ce que la gestion des documents?
• Qu'est-ce qu'un système de gestion de documents?
• Qu'est-ce que l'intelligence d'affaires?
• Qu'est-ce qu'un système d'aide à la décision?
• Quels sont les systèmes POS?
• Qu'est-ce qu'un fournisseur de services applicatifs?
• Qu'est-ce que l'informatique distribuée?
• Qu'est-ce que e-learning?
• Comment les entreprises peuvent réduire les coûts?
• Quelles sont les menaces de sécurité IT top?
• Qu'est-ce que OLAP?
• Quel est Groupware?
• Qu'est-ce que SaaS?
• Menu principal
• »Networking
• »Physical Layer
• »Data Link Layer
• »Couche Réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Computer Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Quel est BS7799?

ISO17799 et BS7799 sont les politiques de sécurité et des normes de procédures. La norme a été initialement connue sous le nom de la norme britannique BS 7799 appelé, mis au point par la British Standards Institution. Plus tard, elle est devenue la norme ISO CEI 17799 quand il a été adopté par le comité technique ISO IEC pour utilisation internationale.

Ce comité est appelé ISO IEC JTC 1 et est actuellement responsable de toutes les informations relatives aux normes techniques et de la BS7799 fait spécifiquement référence à la norme de gestion de la sécurité de l'information a officiellement approuvé au cours de l'année 2000. Cette norme définit un ensemble de pratiques de gestion de la sécurité de l'information, mais il est probablement mieux à dire que la norme est un ensemble de recommandations, de l'ISO, la CEI vous recommande d'examiner chaque proposition que vous essayez d'améliorer votre programme de sécurité de l'information, et de ne pas voir chaque suggestion comme une obligation de suivre inflexible.

En fonction de vos besoins en matière de sécurité des informations vous mai accepter ou de ne pas accepter les normes BS7799. Si une recommandation vous aidera à répondre à toute question de sécurité importante alors l'accepter, sinon, ignorez-le. ISO17799 et BS7799 inclure une approche ouverte à la plupart de l'information commune des questions relatives aux dossiers électroniques, les fichiers de données et logiciels de fichiers et de documents papier. Informations relatives à la main des notes écrites, des documents imprimés et des photographies, des enregistrements, des enregistrements vidéo et enregistrements audio, communications générales, y compris des conversations, des conversations téléphoniques, des conversations au téléphone cellulaire et des conversations en face à face, ainsi que des messages tels que les e-mails, fax messages instantanées messages, messages vidéo, messages physique, parmi de nombreux autres articles sont considérés comme définition du terme «information».

Comme l'information n'a de valeur et est donc un atout, il doit être protégé comme n'importe quel autre actif. L'information doit être protégée tout comme l'infrastructure qui soutient ces informations, y compris tous les réseaux, les systèmes et les fonctions qui permettent à une organisation de gestion et de contrôle de ses actifs informationnels. BS7799 explique ce que vous pouvez faire pour protéger votre organisation de l'information.

Aujourd'hui, les organisations sont confrontées à un large éventail de menaces à la sécurité, de la défaillance de l'équipement à des erreurs humaines, de la fraude, le vandalisme, le vol, le sabotage, une inondation, d'incendie, et même le terrorisme dans de nombreux pays, c'est la façon dont l'information doit être protégée. BS7799 proposé de centrer votre attention sur trois points principaux afin de garantir la sécurité de l'information, qui sont l'intégrité, la confidentialité et de disponibilité. L'intégrité renvoie à la nécessité de protéger l'exactitude et l'exhaustivité de l'information ainsi que les méthodes utilisées pour la traiter. Confidentialité fait référence à la garantie que les informations ne sont accessibles que par les personnes qui ont l'autorisation de le faire. Se réfère à la disponibilité et la garantie que ceux qui ont été autorisés à utiliser les informations ont accès à celle-ci et tous les actifs en cas de besoin.

Pour identifier votre sécurité de l'information des risques et des besoins, vous mai nécessité de procéder à une évaluation des risques. La meilleure façon de véritablement évaluer ces informations est d'étudier les exigences juridiques, ainsi que la détermination de ce que vos besoins sont de développer ou d'améliorer votre propre programme de sécurité de l'information. B17799 tente simplement d'aider ceux qui leur demander d'améliorer la sécurité de l'information pour la sécurité globale.

Livres sur le BS7799

IT Gouvernance: la sécurité des données et BS 7799 / ISO 1779

L'information (données) de sécurité est de plus en plus d'importance à la fois les entreprises et les particuliers et de l'étendue et la valeur de l'échange électronique de données croît de façon exponentielle. La viabilité commerciale et la rentabilité des entreprises de toutes tailles, dépend de plus en plus sur la sécurité, la confidentialité et l'intégrité de leurs données. En particulier, l'avenir du commerce électronique dépend de données sécurisée, accessible et complet sur le Web. En fin de compte, la confiance des consommateurs dépendra de la façon dont ils se sentent sécurisés leurs données personnelles. La sécurité des données est désormais un examen critique dans tous les aspects de l'entreprise, - les décisions affectant le personnel en matière de contrats et d'assurer la fidélisation de la clientèle, ainsi que de pures questions de TI. En outre, de nouvelles lois et règlements donnent administration des entreprises publiques une responsabilité d'agir sur la sécurité informatique. Pas de manuels actuellement disponibles guide les gens d'affaires à travers le labyrinthe de questions ou par le biais du processus de réalisation de la norme internationale (ISO) la certification de l'information de gestion de la sécurité. Cet ouvrage comble cette lacune, et couvre tous les aspects de la sécurité des données, fournissant au lecteur des informations suffisantes pour comprendre les principaux enjeux et la façon de minimiser les risques.

IT Governance: A Manager's Guide to Data Security et BS 7799/ISO 17799

"Les entreprises des États-Unis, craignant que le cyberespace est le prochain champ de bataille du terrorisme ont étayer la sécurité depuis le 11 Septembre. Environ 77% des entreprises l'amélioration de défenses contre les pirates, les virus et autres attaques. Ces menaces sont réelles. Cyberespace attaques a bondi de 64% par rapport à l'année Il ya ". - USA Today 8/19/02 60% des organisations ont subi une violation de la sécurité des données dans les 2 dernières années. 43% des personnes sensibles ou des informations essentielles ont subi une très grave. La sécurité informatique est aujourd'hui le principal problème de la salle de e-commerce âge. Destiné aux chefs d'entreprises, des bureaux hors Siège, et les cadres supérieurs dans les secteurs public et privé. Explique actuellement les «meilleures pratiques» en matière de gestion des données et la sécurité de l'information Encourage les entreprises à assurer une gestion efficace de contrôle et de respect de la législation par le biais de la réalisation de BS 7799 / ISO 17799. IT gouvernance est un aspect critique de la gouvernance d'entreprise, et des rapports récents ont porté salle attention sur la nécessité d'assurer les «meilleures pratiques» dans la gestion des TI. Ce guide important, maintenant à jour pour contenir la finale BS7799 / ISO17799 nomenclature, explique les meilleures pratiques actuelles en matière de gestion des données et des informations de sécurité et donne un plan d'action clair pour parvenir à la certification. Il est une ressource essentielle pour les administrateurs et les cadres supérieurs dans les organisations de toutes sortes et tailles, mais en particulier ceux qui ont bien développé les systèmes de TI et ceux axés sur l'e-commerce. Les sujets abordés comprennent: Le besoin de sécurité de l'information et les avantages de la certification, l'information de gestion de la sécurité, de politique et de portée, l'évaluation des risques, la sécurité du personnel; sécurité physique et environnementale, matériel de sécurité, les contrôles de sécurité, des contrôles contre les logiciels malveillants, les échanges de logiciels, de la Internet et e-mail, contrôle d'accès, de ménage, la gestion de réseau et de la manipulation des médias, informatique mobile et le télétravail, les systèmes de développement et de maintenance; cryptographiques de contrôle de conformité

Libre blanc sur la gestion des

Bookmark Quel est BS7799?

Latest Blog Posts

• Windows 7 Forum

• Boston College: Aptitude à utiliser une ligne de commande est un signe d'activité criminelle

• Google Hacked?

• Recyclez votre ancien téléphone - Faites un peu d'argent, et la sauvegarde de l'environnement aussi!

• SourceForge c. Freshmeat

• Fastest Web Browser: Google Chrome

• Nouveau Forum Webmaster

• Ubuntu Security Tools

• Les terroristes Go Salut-Tech

• Comment faire pour un téléphone cellulaire à Sec C'est entrer en contact avec l'eau