福建ISO27001认证培训 信息安全管理体系认证需要什么材料

1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略

人员出入管理
⑴所有出入本公司的人员都需经过授权，员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域，或可与被访者（值班人员）取得联系后，由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门，以**公司及大家的财产安全，违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域：总裁办公室、高管办公室、财务办公室、机房等，第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况，如发现未佩戴临时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。
⑹本公司谢绝推销，快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区，如离开应通知行政主管来交接监管前公区。

信息安全事件的紧急处置和业务恢复
部门负责人、管理部门（行政部、系统服务部）、信息安全工作小组组长在接到信息安全事件的报告后，应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因；
2) 事故责任部门应会同管理部门立即采取紧急措施，防止事态进一步扩大；
3) 事故责任部门应会同管理部门尽快采取措施，恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失，并调整业务活动，弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
 必要时部门负责人向客户报告，并协调以后的业务活动；
 当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象，信息安全工作小组组长应与国家相关外部机构联系，报告信息安全事件和异常现象；
 当信息安全事故发生原因为外协人员、服务人员，应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件（级别至少是事故），需要由事故责任部门的部门负责人、体系负责人，管理部门相关人员立即成立紧急应对小组，根据事故的严重性、和对客户所造成影响，商讨紧急对策，并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。

信息系统审核考虑
1) 信息系统审核控制措施
任何技术符合性审核都必须经过认真策划，地减少中断工作的风险并保护公司的工作环境的数据完整性不会受到破坏。
 确定适合的方法，保证技术符合性审核取得圆满。
 获取信息安全管理工作小组对既定审核方法的书面批准。
 判定每个系统的访问级别并从相关负责人获取书面批准。
 只获取审核活动范围内的IT硬件、软件和系统的访问权。
 确保技术符合性审核后删除或处理掉系统审核工具和残余数据。
 确保所有的系统审核都按照《变更管理办法》中的说明进行。
 确保系统审核的所有活动按照商定的审核计划进行。
2) 信息系统审核工具的保护
 对于信息系统审核工具的访问应加以保护，以防止任何可能的滥用或损害。
 信息系统审核工具（如软件和数据文件）应与开发和运行系统分开，并且不能保存在磁带（程序）库或用户区域内，除非给予合适级别的附加保护。
 信息系统审核工具的使用必须事先获得信息安全管理工作小组的批准。
3) 活动描述
 信息安全管理工作小组根据情况，对于自管服务器制定出在策略、用户管理、权限管理、VLAN管理、漏洞扫描、渗透测试等方面的审核策略。
 管理人员应确保在其职责范围内的所有安全程序被正确地执行，以确保符合安全策略及标准。
 管理人员应对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其它安全要求进行定期评审。
 任何技术符合性检查应仅由有能力的、已授权的人员来完成，或在他们的监督下完成。
 涉及对运行系统检查的审核要求和活动，应谨慎地加以规划并取得批准，以便小化造成业务过程中断的风险。

http://lsjsqd.b2b168.com