• FAQs
• Artigos
• Tutoriais
• Web Tools
• Referência
• Blog
• Proxy
• Software
• Telemóveis

• IT Management FAQs
• O que é o serviço de gestão?
• O que é ITIL?
• Qual é ITSM?
• Qual é Change Management?
• O que é Seis Sigma?
• Qual é DMADV?
• Qual é DMAIC?
• O que é SAS 70?
• O que é BS7799?
• Qual é HIPAA?
• Qual é a lei Sarbanes-Oxley?
• Qual é o custo de implementação para Sarbanes-Oxley?
• Qual é FISMA?
• Qual é MTBF?
• Qual é MTTR?
• O que é ERP?
• O que é o software CRM?
• O que é Digital Asset Management?
• O que é a gestão documental?
• O que é um sistema de gestão de documentos?
• O que é business intelligence?
• O que é um sistema de apoio à decisão?
• Quais são POS sistemas?
• O que é um pedido prestador?
• O que é a computação distribuída?
• O que é e-learning?
• Como as empresas podem reduzir custos TI?
• Quais são as ameaças de segurança atuais top TI?
• O que é OLAP?
• Qual é Groupware?
• Qual é SaaS?
• Menu Principal
• »Networking
• »Camada Física
• »Data Link Layer
• »Network Layer
• »Rede de Segurança
• »Redes sem fio
• »VoIP
• »Telefonia
• »Telefonia Móvel
• »Eletrônica
• »Rádio
• »Televisão
• »Criptologia
• »Senhas
• »Smart Cards
• »Privacidade
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »The Web
• »Web Publishing
• »E-mail
• »Mensagens Instantâneas
• »Bancos de dados
• »Computer Hardware
• »CPU's
• »Memória
• »Armazenamento
• »Vídeo
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciência
• »Diversos

O que é BS7799?

ISO17799 e BS7799 são políticas de segurança e procedimentos padrões. O padrão foi inicialmente conhecido como uma norma britânica BS 7799 chamado, desenvolvida pela British Standards Institution. Mais tarde, tornou-se a norma ISO IEC 17799, quando foi aprovada pela ISO IEC comissão técnica para a utilização internacional.

Essa comissão é chamada ISO IEC JTC 1 e é actualmente responsável por todas as informações relativas à tecnologia normas, e da BS7799 refere especificamente à gestão da segurança da informação Norma aprovada formalmente durante o ano de 2000. Esta norma define um conjunto de práticas recomendadas de gestão da segurança da informação, embora provavelmente é melhor dizer a norma é um conjunto de recomendações, como a ISO IEC recomenda que você considere cada sugestão como tentar melhorar o seu programa de segurança da informação, e não ver cada sugestão como uma rígida obrigação de seguir.

Dependendo de suas necessidades de segurança da informação que você pode aceitar ou não aceitar as normas BS7799. Se uma determinada recomendação auxilia-lo a resolver qualquer questão de segurança importante depois aceitá-lo, caso contrário, ignorá-la. ISO17799 e BS7799 incluem abrir uma abordagem comum à maioria das questões relacionadas com a informação arquivos eletrônicos, arquivos de dados e software arquivos, documentos e papel. Informações relacionadas notas escritas à mão, materiais impressos e fotografias, gravações, gravações de vídeo e gravações áudio, incluindo as comunicações gerais conversas, conversas telefónicas, celular conversas e conversas cara a cara, assim como mensagens como mensagens de correio, fax, instant mensagens, vídeo mensagens, mensagens física, entre muitos outros itens são considerados como definição do termo "informação".

Desde que a informação tem valor e, portanto, é um trunfo, que precisa de ser protegida como qualquer outro ativo corporativo. As informações devem ser protegidas da mesma forma que a infra-estrutura que suporta esta informação, incluindo todas as redes, sistemas e funções que permitem que uma organização para gerir e controlar a sua informação activos. BS7799 explica o que você pode fazer para proteger os seus activos de informação da organização.

Hoje, as organizações são confrontadas com uma ampla gama de ameaças de segurança, falta de equipamentos de erros humanos, fraudes, vandalismo, roubo, sabotagem, inundações, incêndios, e até o terrorismo em vários países, que se forma como as informações devem ser protegidas. BS7799 sugere concentrando sua atenção em três pontos principais para garantir a sua segurança da informação, que são a integridade, confidencialidade e disponibilidade. Integridade se refere à necessidade de proteger a integridade e exactidão das informações, bem como os métodos utilizados para processá-la. Confidencialmente se refere à garantia de que as informações só podem ser acessados pelas pessoas que têm a autorização para o fazer. E disponibilidade refere-se à garantia de que aqueles que tenham sido autorizados a utilizar as informações tenham acesso a ele e todos os ativos associados quando necessário.

Para identificar os seus riscos e as necessidades de segurança da informação, pode ser necessário realizar uma avaliação dos riscos. A melhor maneira de avaliar esta informação é verdadeira para estudar qualquer dos requisitos legais, bem como determinar o que os seus próprios requisitos estão a desenvolver ou melhorar o seu próprio programa de segurança da informação. B17799 simplesmente tenta ajudar aqueles que investigar melhor os seus requisitos de segurança da informação para a segurança global.

Livros sobre BS7799

IT Governance: Segurança de Dados e BS 7799 / ISO 1779

Informações (dados) da segurança é cada vez maior importância para ambas as empresas e os indivíduos e da extensão e do valor da transferência electrónica de dados está a crescer exponencialmente. A viabilidade comercial e da rentabilidade das empresas de todos os tamanhos cada vez mais depende da segurança, confidencialidade e integridade dos seus dados. Em particular, o futuro do comércio electrónico depende de dados a ser segura, acessível e completa em toda a web. Em última análise, a confiança dos consumidores irá depender da forma como eles se sentem seguros os seus dados pessoais é. Dados de segurança é agora uma reflexão crítica em todos os aspectos do negócio - que afectam as decisões sobre contratação do pessoal e garantir a fidelidade dos clientes, bem como puro TI questões. Além disso, novas leis e regulamentos dão diretores de empresas públicas, uma responsabilidade legal para agir em segurança informática. Não manuais disponíveis atualmente guiam o empresário através do labirinto de questões ou através do processo de concretização de norma internacional (ISO) certificação em gestão da segurança da informação. Este livro vem preencher esta lacuna e abrange todos os aspectos da segurança dos dados, proporcionando ao leitor informações suficientes para compreender as principais questões e como minimizar os riscos.

IT Governance: A Manager's Guide to Data Security e BS 7799/ISO 17799

"As empresas em todo o E.U.A., preocupado que ciberespaço será terrorismo do próximo campo de batalha têm shored de segurança desde 11 de setembro. Cerca de 77% das empresas melhorou defesas contra hackers, vírus e outros ataques. Essas ameaças são reais. Ciberespaço ataques saltou 64% a partir de um ano atrás ". - Hoje E.U.A. 8/19/02 60% das organizações têm sofrido uma quebra de segurança dos dados, nos últimos 2 anos. 43% das pessoas com informações sensíveis ou críticas têm sofrido uma gravíssima um. IT segurança é hoje o principal problema da sala de e-commerce idade. Destinado a CEOs, FOS, gestores e quadros superiores no sector público e privado. Explica atuais "melhores práticas" na gestão de dados e segurança da informação Encoraja as empresas a fim de assegurar uma gestão eficaz de controlo e cumprimento legal mediante realização BS 7799 / ISO 17799. IT governação é um aspecto crítico da governança corporativa, e os recentes relatórios boardroom atenções centraram-se sobre a necessidade de garantir "melhores práticas" de gestão em TI. Este guia importante, agora up-datados para conter o final BS7799 / ISO17799 nomenclatura, explica as melhores práticas de gestão de dados e segurança da informação e dá um claro plano de acção para a realização de certificação. É um recurso essencial para os administradores e dirigentes de organizações de todos os tipos e tamanhos, mas especialmente aqueles com bem desenvolvidos sistemas de TI e as que incidiram sobre o comércio electrónico. Os tópicos cobertos incluem: A necessidade de segurança da informação e os benefícios da certificação, gestão da segurança da informação, política e extensão; Avaliação de risco; pessoal de segurança, segurança física e ambiental, equipamentos de segurança; controlos de segurança; Controles contra software malicioso; Trocas de software, o Internet e e-mail; Controle de Acesso; Housekeeping, de gestão da rede e dos meios de manipulação; computação móvel eo teletrabalho; Sistemas de desenvolvimento e manutenção; Cryptographic controlos; Cumprimento

Grátis Livros Brancos sobre Gestão de TI

Bookmark O que é BS7799?

Latest Blog Posts

• Windows 7 Forum

• Boston College: habilidade de usar uma linha de comando é um sinal de actividade criminosa

• Google hacked?

• Recicle o seu velho telefone - Fazer algum dinheiro, e salvar o meio ambiente também!

• SourceForge vs Freshmeat

• Fastest Web Browser: Google Chrome

• Novo Fórum Webmaster

• Ubuntu Security Tools

• Terroristas Ir Hi-Tech

• Como um Dry Cell Phone That's entrarem em contato com a água