热门搜索:

公司提供ISO认证、GRS认证、ISO9001认证、ISO22000认证,质量管理体系认证、食品安全体系认证、IATF16949认证、ISO27001认证等项目的咨询顾问培训辅导(福州、厦门、泉州、漳州、龙岩、莆田、广州、深圳、东莞、佛山)

    产品分类
    ISO27001认证申请 ISO27000认证 规范 高效服务需要什么材料
    • ISO27001认证申请 ISO27000认证 规范 高效服务需要什么材料
    • ISO27001认证申请 ISO27000认证 规范 高效服务需要什么材料
    • ISO27001认证申请 ISO27000认证 规范 高效服务需要什么材料

    ISO27001认证申请 ISO27000认证 规范 高效服务需要什么材料

    更新时间:2025-01-31   浏览数:131
    所属行业:商务服务 认证服务
    发货地址:福建省厦门  
    产品数量:9999.00个
    价格:¥450000.00 元/个 起
    在线留言
    1. 目的和范围
    为加强和改进信息安全事件管理;在发生信息安全事件时能及时报告,快速响应,将损失控制在小范围;在发生信息安全事件后,能够分析事故原因及产生影响、反馈处理结果、吸取事故教训;在发现信息安全异常现象时,能及时沟通,采取有效措施,防止安全事故的发生;特制订本管理制度。本制度适用于影响信息安全的所有事故以及安全异常现象以及全体人员(包括外协人员、实习生、长期客户员工、来访客户等)。
    2. 引用文件
    1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
    2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
    3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
    4) 《业务连续性管理制度》
    3. 职责和权限
    1) 信息安全管理小组:负责对内部信息安全事件的处理和奖惩意见进行审批;负责对纠正预防措施进行审批。
    2) 信息安全工作小组:负责组织制定内部信息安全事件处理制度;听取信息安全事件的汇报,负责对信息安全事件进行调查*,提出处理措施,提出奖惩意见以及纠正预防措施,负责信息安全有关的所有文件的管理与控制;负责组织制定项目信息安全事件处理制度;听取信息安全事件的汇报,负责对信息安全事件进行调查*,提出处理措施,提出奖惩意见以及纠正预防措施,负责信息安全有关的所有文件的管理与控制。
    3) 各部门:积极预防信息安全事件的发生;及时准确的汇报信息安全事件,配合信息安全事件的调查*工作;配合执行处理措施,奖惩决定以及纠正预防措施。
    4) 异常现象和事件发现人:异常现象和事件发现人有义务及时准确地报告异常现象和事件的真实情况,并采取适当的临时措施制止事故的进一步扩大。
    ISO27001认证申请
    为了清楚地分析原因,过程和影响范围,确定级别和责任人,以利于改进,包括为可能涉及到的诉讼(民事的或刑事的)行为提供证据支持,在信息安全事件发生时,信息安全工作小组要进行证据的收集工作。
    进行证据收集时要注意:
    1) 及时性
    重要的证据可能存在被故意或意外毁坏的危险,所以要在时间就要进行证据收集的工作。在证据收集追赶公司管辖权边界的情况下,应及时联系相关方面,包括委托相关组织或人员去收集需要的信息作证据。
    2) 证据的份量:即证据的质量和完备性。
    为了保证证据的份量,公司应当采取必要的控制措施来保证证据的质量和完备性控制要求,在从证据被发现到存储和处理的整个过程中,应通过一种强证据踪迹来论证。一般应该注意以下方面:
     对纸面文档:原物应被安全保存且带有下列信息的记录:谁发现了这个文档,文档是在哪儿被发现的,文档是什么时候被发现的,谁来证明这个发现;任何调查应确保原物没有被篡改;
     对计算机介质上的信息:任何可移动介质的镜像或拷贝(依赖于适用的要求)、硬盘或内存中的信息都应确保其可用性;拷贝过程中所有的行为日志都应保存下来,且应有证据证明该过程;原始的介质和日志(如果这一点不可能的话,那么至少有一个镜像或拷贝)应安全保存且不能改变。
     任何法律*工作应仅在证据材料的拷贝上进行。所有证据材料的完整性应得到保护。证据材料的拷贝应在可信赖人员的监督下进行,什么时候在什么地方执行的拷贝过程,谁执行的拷贝活动,以及使用了哪种工具和程序,这些信息都应记录。
    3) 证据的可容许性:即证据是否可在法庭上使用;
    为了获得被容许的证据,公司应该确保信息系统符合任何公布的标准或实用规则来产生被容许的证据。
    ISO27001认证申请
    1. 安全事件的发现
    相关部门应建立监控措施和日志查看制度,采用必要的技术手段,确保及时发现安全事件;相关部门根据风险评估、安全事件和安全告警的内容,及时发现潜在安全事件;应向所有员工和第三方服务商提供培训,使之认识到发现并报告安全事件是其应尽的义务。
    一般安全事件处理流程:
    a) 相关工程师、管理人员、运营安全工作人员在日常维护、巡检、日志检查等过程中发现异常,或接到其他人员的异常报告,并判断为安全事件;
    b) 事件发现者将事件发生时的情况,内容包括事件发生的时间、地点系统名称、现象描述、初步分析等,用邮件或电话报告给运营安全工作人员,并确认相关人员可立即收到和处理。
    c) 运营安全工作人员判断事件安全级别,无法判断或非一般安全事件则上报运营安全组长按照严重安全事件处理;对于严重安全事件,启动相应级别事件响应流程;
    d) 对于一般安全事件,运营安全工作人员应协助运营安全副组长直接处理解决问题。
    e) 一般应在30分钟内查明原因,并且在60分钟内能够处理完成并解决了问题。
    f) 如果在规定的时间范围内无法解决问题,运营安全工作人员应通过电话、传真等方式通知报告运营安全组长,并说明对处理情况的反馈要求,启动相应级别事件响应流程。
    ISO27001认证申请
    -/gbacfji/-

    http://lsjsqd.b2b168.com