公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 信息安全总目标
4.1. 信息保密性目标(C)
4.2. 信息完整性目标(I)
4.3. 业务系统可用性(A)
4.4. 信息安全风险管理度总目标
5. 信息安全目标有效性测量方法
5.1. 关键目标指标
5.2. 关键性能指标
6. 相关记录
1. 目的和范围
确保信息安全管理体系的有效实施,根据本公司信息安全方针制定信息安全目标,并规定信息安全目标的测量方法,以便于目标达成情况的考核。
适用于信息安全目标的制定、检查、测量。
2. 引用文件
1) 《信息安全管理手册》
3. 职责和权限
1) 信息安全小组:批准公司的信息安全目标;
2) 体系负责人:负责制定信息安全目标;
3) 信息安全工作小组:提出公司信息安全目标建议。定期组织相关部门对信息安全目标进行检查、统计、分析和测量;
4) 行政部:有效性测量记录的归档;
5) 各部门:负责与本部门相关的信息安全目标的检查、统计、分析和测量,当目标不能达标时,进行原因分析并进行改进。
防火措施
⑴办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备灭火器等各种消防器材,并不得挪作他用。
⑵易燃、易爆物品要按消防规范安全隔离存放,并*专人保管,不得乱放、混放。
⑶严禁个人私自携带易燃、易爆物品进入工作区域。
⑷防火通道必须保持畅通,严禁堆放任何物品堵塞防火通道。
⑸严禁在办公区域使用明火进行操作及维护工作,特殊需要必须经行政部批准。
发现火警时,应注意的事项
⑴*通知并组织公司全体员工从楼梯或消防梯撤离现场。
⑵打碎火警报警装置保护玻璃,按下报警开关。
⑶向119报警,讲话要沉着冷静、简单清晰,讲清地址、楼层和起火性质。
⑷如情况不明,应首先进行疏散,保证生命安全。
⑸如能确认有能力进行灭火操作,应取出灭火器,打开保险销灭火;或将楼层消防栓箱内的水龙带与消火栓连接,打开阀门进行灭火。
信息安全测量领域 信息安全测量类别
A.5 安全方针 1.方针及信息安全目标有效性测量
2.风险管理测量
A.6 信息安全组织 1.信息安全组织测量
A.7 人力资源安全 1.人力资源管理测量
2.信息安全培训测量
A.8 资产管理 1.资产识别表测量
2.数据和文档管理测量
3.设备管理测量
A.9 访问控制 1.访问控制有效性测量
A.10 密码学 1.密码管理
A.11 物理环境安全 1.物理环境测量
A.12 操作管理 1.系统监控测量
2.防病毒及恶意软件测量
3.备份管理测量
4.软件和系统管理测量
A.13 通信管理 1.保密协议测量
2.网络安全测量
3.电子消息测量
A.14 信息系统获取、开发和维护 1.信息系统开发过程测量
A.15 供应商管理 1.第三方服务管理测量
A.16 信息安全事件管理 1.信息安全事件管理测量
A.17 业务连续性管理 1.业务连续性计划有效性测量
A.18 符合性 1.合规性测量
信息安全事件的紧急处置和业务恢复
部门负责人、管理部门(行政部、系统服务部)、信息安全工作小组组长在接到信息安全事件的报告后,应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因;
2) 事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
3) 事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失,并调整业务活动,弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
必要时部门负责人向客户报告,并协调以后的业务活动;
当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象,信息安全工作小组组长应与国家相关外部机构联系,报告信息安全事件和异常现象;
当信息安全事故发生原因为外协人员、服务人员,应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件(级别至少是事故),需要由事故责任部门的部门负责人、体系负责人,管理部门相关人员立即成立紧急应对小组,根据事故的严重性、和对客户所造成影响,商讨紧急对策,并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。
-/gbacfji/-
http://lsjsqd.b2b168.com
