企业新闻

安全管理索引和IS0 17799

2018-03-01 19:50:12 | 来源:中培企业IT培训网

安全管理索引和IS0 17799

要确定一个组织在多大程度上遵循IS0 17799,有一种方式就是采用人工防火墙委员会的调查,即安全管理索引调查(SMI,Security Management Inclex)。SMI (主页为www. humanfirewall. org)询问了ISO标准所包含的J0个领域内的35个问题。根据该站点的说法,“本调查收集有关机构如何管理安全的信息,并且使信息安全官员可以把他们的实践和其他公司的实践作出比较。本调查根据IS0 17799 国际安全标准制定,此标准反映了全球范围内的最佳实践。通过以同业内其他机构和合作伙伴机构相比较,安全管理索引调查可以帮助你衡量自己的安全管理实践经验。”在第6章的附录中有完整的调查表。

为了充分利用安全管理索引提供的免费标准,人工防火墙委员会建议:

①熟悉安全管理的10种类型

安全行业分析家和安全专家组织概括了一些主流的实践经验,这10种类型都符合这些经验。即使你不熟悉IS0 17799,调查中提出的10类安全管理给出了一个全面的方法来组织和定义相关的问题和挑战。

②通过此调查比较,衡量你所在机构的安全管理实践经验

完成调查以后,可以从显示屏上得到你所在机构的得分,同时也能够看到把你们的成绩和其他已经接受调查机构的成绩进行比较所得到的结果。在这份报告的附件C里,可以找到一个结果显示的例子。

③针对每个种类评价的结果来确定你的强项和弱点

使用上述调查得到的结果,可以轻易地发现在同行业内与其他相同规模机构进行比较时,你所在机构拥有的优势和劣势。根据得分,可以列出需要改进以及需要更多注意的领域。

④检查本报告中各类关于改进的建议

根据截至目前对SMI调查的总体结果的描述,此报告中每一类都在自己那部分中包括了一些建议采取的行动,这些行动可能会改进某特定领域的性能以及得分。

⑤运用你的SMI结果去获得改进安全所需的支持

根据自己的得分或调查的总体结果,安全管理人员和IT执行者们可以说服高层管理者们有必要采取更加协调一致的,以管理为中心的方法来处理安全问题。通过将你的得分放到你所在的行业并与同行相比较的情况下来进行陈述和讨论,安全管理索引可以帮助你进行更切实可行的管理。

标签:

猜你喜欢