BIOS是计算机系统中最基本的软件之一，它负责初始化硬件设备、加载操作系统和提供基本的输入/输出功能。由于BIOS是系统启动的第一个软件，因此它是计算机系统中最容易受到攻击的软件之一。如果BIOS被恶意软件或未经授权的修改，攻击者可以获得对系统的完全控制，从而窃取敏感信息、破坏系统或进行其他恶意活动。

为了保护计算机系统的BIOS，ISO/IEC 19678:2015提供了一系列的指南和建议。这些指南和建议包括以下内容：

1. 确保BIOS的完整性：计算机系统的BIOS应该具有完整性保护机制，以确保它没有被恶意软件或未经授权的修改。这可以通过使用数字签名、哈希值和安全启动等技术来实现。

2. 限制对BIOS的访问：只有经过授权的用户才能访问BIOS。这可以通过BIOS密码、访问控制列表和安全启动等技术来实现。

3. 监控BIOS的状态：计算机系统应该能够监控BIOS的状态，并在检测到异常情况时采取适当的措施。这可以通过使用BIOS完整性检查和BIOS事件日志等技术来实现。

4. 更新BIOS时采取安全措施：更新BIOS时应该采取适当的安全措施，以确保更新的BIOS没有被恶意软件或未经授权的修改。这可以通过使用数字签名、哈希值和安全启动等技术来实现。

5. 建立BIOS保护策略：计算机系统应该建立一套完整的BIOS保护策略，包括BIOS完整性保护、访问控制、状态监控和更新安全等方面。

通过遵循ISO/IEC 19678:2015提供的指南和建议，计算机系统可以更好地保护其BIOS，从而提高系统的安全性和可靠性。

相关标准
ISO/IEC 27001:2013 信息技术 - 信息安全管理系统 - 要求
ISO/IEC 15408-1:2009 信息技术 - 安全功能评估 - 第1部分：概述和模型
ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
ISO/IEC 27005:2018 信息技术 - 信息安全风险管理
ISO/IEC 27035:2016 信息技术 - 安全事件管理