莆田ISO认证培训 iso安全体系认证需要什么材料

1目的 3
2范围 3
3职责 3
4相关文件 3
5风险管理过程 4
5.1建立环境 4
5.2 制定沟通和协商 5
6 风险评估 5
6.1风险评估的准备 5
6.2信息资产的识别 5
6.3资产赋值 6
6.4判定重要资产 7
6.5重要资产风险评估 8
6.6 风险计算 10
6.7 安全风险接受准则 11
6.8 风险评估工具 12
6.9 风险处理 12
6.10 剩余风险评估 13
6.11 信息安全风险的连续评估 13
7记录 14

矯正措施
應該採取措施以消除不合格的原因，避免復发。
在ISMS內的書面程序應該定義：
鑑別不符合事項
確定原因
評估避免復发所需的活動
確定和實施矯正措施
紀錄結果
審查行動的有效性

資源提供組織應決定並提供下列工作必要之資源：
建立、實施、操作、監控、審查、維護與改進ISMS。
確保資訊安全程序足以支持企業的需求。
藉由修改所有實行的控制措施，來維持適當的安全。
訓練、認知及能力組織應確保在ISMS中規定有責任之所有員工，有能力藉由下述執行所要求的工作，包括：
決定執行影響ISMS工作之人員其所需之能力。
提供訓練或採取其他措施(如：僱用具備能力之人員)，以滿足該需求。
評估所提供訓練及所採取措施之有效性。
維持教育、訓練、技巧、經驗及資格之紀錄。
組織亦應確保所有相關人員已認知其所從事的資訊安全活動之相關性及重要性，以及他們如何對ISMS之目標達成有所貢獻。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

http://lsjsqd.b2b168.com