福州ISO27001认证辅导 信息安全管理体系认证需要什么材料

1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略

信息安全测量领域 信息安全测量类别
A.5 安全方针 1.方针及信息安全目标有效性测量
2.风险管理测量
A.6 信息安全组织 1.信息安全组织测量
A.7 人力资源安全 1.人力资源管理测量
2.信息安全培训测量
A.8 资产管理 1.资产识别表测量
2.数据和文档管理测量
3.设备管理测量
A.9 访问控制 1.访问控制有效性测量
A.10 密码学 1.密码管理
A.11 物理环境安全 1.物理环境测量
A.12 操作管理 1.系统监控测量
2.防病毒及恶意软件测量
3.备份管理测量
4.软件和系统管理测量
A.13 通信管理 1.保密协议测量
2.网络安全测量
3.电子消息测量
A.14 信息系统获取、开发和维护 1.信息系统开发过程测量
A.15 供应商管理 1.第三方服务管理测量
A.16 信息安全事件管理 1.信息安全事件管理测量
A.17 业务连续性管理 1.业务连续性计划有效性测量
A.18 符合性 1.合规性测量

保护组织的记录
 所有的合同文件必须做如下保管：
a) 正版文件存档保存在安全区域；
b) 保存到文件所有者不用时为止。
 对重要网络设备和服务器上的数据进行备份。
 为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管，以符合法律法规要求，有利于重要的业务活动。此类记录包括但不限如下：
a) 可以作为证据证明运作符合法律法规规定的记录；
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录；可以向主管部门、合作方和审计人员证实财务状况的记录。
 信息保管的时间和数据内容根据国家法律法规而定。
 存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录，则可以采用适当的方式予以销毁。

对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》，通知相关需改进部门。将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施，按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》，将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。

http://lsjsqd.b2b168.com