ISO27001认证培训 ISO27000认证 耐心培训 *机构需要什么材料

1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略

1) 信息安全工作小组根据分析的潜在不符合项原因，制定相应的预防措施，确定责任部门和责任人，规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》，经信息安全工作小组批准后，由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求，在规定的期限内完成。对于跨部门的纠正/预防措施，由信息安全工作小组负责协调，确保按期完成。

制定应急预案
组织应将灾难一旦发生，所应执行的活动，形成文件，制定应急预案。
1 确定团队职责与分工
描述灾难恢复的组织结构，各个岗位的职责和人员名单，灾难恢复组织应包括应急响应组，灾难恢复组等。并列出灾难恢复相关人员和组织的联络表，包括灾难恢复团队，运营商、厂商、经理部门、媒体、员工、家属等，联络方式包括固定电话、移动电话、对讲机、电子邮件和住址等。
2 确定突发事件通告机制
任何人员在发现信息系统相关突发灾难发生或即将发生时，应按预定的过程报告相关人员，并由相关人员进行初步判断，通知和处理。
3 确定损害评估机制
在突发事件发生后，由灾难恢复责任人召集相应的专业人员对突发事件进行慎重评估，确认突发事件对信息系统造成的影响，确定下一步将要采取的行动，一旦系统的影响被确定，应将信息按照预定的通告过程通知给相应的团队。
4 确定灾难启动机制
应预先制定灾难恢复预案启动的条件，当损害评估的结果达到一项或多项启动条件时，组织将正式发出灾难启动，宣布启动灾难恢复预案，并根据宣告过程通知各有关部门。
5 确定系统恢复过程
各系统的应急预案中描述时间、地点、人员、设备和系统恢复每一步的详细操作步骤，同时还包括特定情况发生时各团队之间进行协调的指令，以及异常处理过程。
6 形成计划文档
将上述计划中的内容形成服务应急预案，并提交信息安全管理会及相关各方人员进行评审。


http://lsjsqd.b2b168.com