泉州ISO27001认证培训 ISO27000认证 经验丰富 快速需要什么材料

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 持续改进
5. 纠正措施制度
5.1. 信息的收集和汇总分析
5.2. 下达任务
5.3. 纠正措施的实施
5.4. 监督和效果验证
6. 预防措施制度
6.1. 分析潜在不符合项的原因
6.2. 预防措施的实施
6.3. 监督和验证
7. 实施策略
8. 相关记录

为了清楚地分析原因，过程和影响范围，确定级别和责任人，以利于改进，包括为可能涉及到的诉讼（民事的或刑事的）行为提供证据支持，在信息安全事件发生时，信息安全工作小组要进行证据的收集工作。
进行证据收集时要注意：
1) 及时性
重要的证据可能存在被故意或意外毁坏的危险，所以要在时间就要进行证据收集的工作。在证据收集追赶公司管辖权边界的情况下，应及时联系相关方面，包括委托相关组织或人员去收集需要的信息作证据。
2) 证据的份量：即证据的质量和完备性。
为了保证证据的份量，公司应当采取必要的控制措施来保证证据的质量和完备性控制要求，在从证据被发现到存储和处理的整个过程中，应通过一种强证据踪迹来论证。一般应该注意以下方面：
 对纸面文档：原物应被安全保存且带有下列信息的记录：谁发现了这个文档，文档是在哪儿被发现的，文档是什么时候被发现的，谁来证明这个发现；任何调查应确保原物没有被篡改；
 对计算机介质上的信息：任何可移动介质的镜像或拷贝（依赖于适用的要求）、硬盘或内存中的信息都应确保其可用性；拷贝过程中所有的行为日志都应保存下来，且应有证据证明该过程；原始的介质和日志（如果这一点不可能的话，那么至少有一个镜像或拷贝）应安全保存且不能改变。
 任何法律*工作应仅在证据材料的拷贝上进行。所有证据材料的完整性应得到保护。证据材料的拷贝应在可信赖人员的监督下进行，什么时候在什么地方执行的拷贝过程，谁执行的拷贝活动，以及使用了哪种工具和程序，这些信息都应记录。
3) 证据的可容许性：即证据是否可在法庭上使用；
为了获得被容许的证据，公司应该确保信息系统符合任何公布的标准或实用规则来产生被容许的证据。

1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略


http://lsjsqd.b2b168.com