厦门ISO27001认证 ISO27000认证 专业认证 *服务需要什么材料

严重安全事件处理流程：
a) 运营安全工作人员将安全事件发现情况或报告上报相应部门总监和运营安全组长；
b) 相应部门总监负责随时跟踪运营安全管理组长的处理解决问题过程。
c) 运营安全组长记录分析安全事件，对安全事件进行处理，解决问题，并上报信息安全管理小组；
d) 信息安全小组指示信息安全工作小组协调对事件进行深入分析，必要时可告知相关专业安全厂商，由厂商协助运营安全组长处理解决安全事件；
e) 信息安全工作小组负责协调专业安全商、产品商、集成商配合部门人员共同解决严重安全事件；
f) 如果未能解决事件，则转入安全事故处理流程；
g) 如果成功处理事件，则做系统恢复和事件总结。

1) 在预防措施完成后，由信息安全工作小组组织有关人员对其进行验证，并记录在《审核、检查发现事项通知单》上。验证内容包括：
 预防措施是否按预防措施计划的要求实施；
 是否消除了潜在不符合的原因。
2) 进行验证和评价时，验证方法有：
 向有关人员了解情况；
 进行相关的检验和试验；
 必要时组织内审或管理评审。
3) 验证结果提报给信息安全会，由信息安全会对纠正措施的实施结果和效果作终的确认。

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 业务连续性管理流程
4.1.1 识别组织关键业务
4.1.2 识别关键信息系统
4.2 连续性架构规划
4.2.1 确定团队与人员
4.2.2 确定利益相关方
4.2.3 确定技术设施
4.3 制定应急预案
4.3.1 确定团队职责与分工
4.3.2 确定突发事件通告机制
4.3.3 确定损害评估机制
4.3.4 确定灾难启动机制
4.3.5 确定系统恢复过程
4.3.6 形成计划文档
4.4 演练与维护
4.4.1 设计演练方案
4.4.2 演练
4.4.3 评审和改进
5 相关记录


http://lsjsqd.b2b168.com