公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1) 信息安全工作小组根据分析的潜在不符合项原因,制定相应的预防措施,确定责任部门和责任人,规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》,经信息安全工作小组批准后,由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求,在规定的期限内完成。对于跨部门的纠正/预防措施,由信息安全工作小组负责协调,确保按期完成。
1 确定团队与人员
组织应确定识别管理参与服务连续性管理和恢复所需的核心技能和知识的合适方式,以及相关参与的人员。
能力和知识是指各种技术资源,包括技术人员、文档等,使得参与的团队和人员能够透彻地了解组织的业务情况和信息系统情况,深刻地把握单位灾难恢复系统的状态,并具有各种相关的技术能力,经历了多次灾难恢复演练,能在灾难发生时,*解决各种问题以确保单位关键业务系统的持续运行。组织应根据灾难恢复目标,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。
2 确定利益相关方
组织应确定参与服务连续性管理和恢复的相关利益方、业务或服务合作伙伴及承包方的关系,以及联络方式和所分担的职责。
3 确定技术设施
备用技术设施是指当灾难发生时,确保业务持续运行所需的技术设施(包括网络、应用系统等)。对可能影响网络可用性的线路及设备有冗余;对于恢复所需的软、硬件设备以及与外部的通讯方式和线路等,应提前确定获取的标的和相应的处理脚本。
1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》,包括以下内容:
信息安全事件的原因
信息安全事件的处理过程与结果
信息安全事件再发防止措施及改进计划
附上相关的证据文件
《信息安全事件报告表》提交给信息安全工作小组;
2) 反馈
信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人;
信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人,事件级别的报告给部门负责人;
必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。
1) 在预防措施完成后,由信息安全工作小组组织有关人员对其进行验证,并记录在《审核、检查发现事项通知单》上。验证内容包括:
预防措施是否按预防措施计划的要求实施;
是否消除了潜在不符合的原因。
2) 进行验证和评价时,验证方法有:
向有关人员了解情况;
进行相关的检验和试验;
必要时组织内审或管理评审。
3) 验证结果提报给信息安全会,由信息安全会对纠正措施的实施结果和效果作终的确认。
-/gbacfji/-
http://lsjsqd.b2b168.com
