福州ISO27001认证审核 信息安全管理体系认证 专业认证 高效咨询需要什么材料

符合安全策略和标准以及技术符合性
1) 符合安全策略和标准
 定期进行内部审核，以检查公司的策略是否符合安全标准，具体的内审方法可参考《内部审核管理制度》。
2) 技术符合性检查
 要求独立方定期检查公司的工作环境，确认整个公司的信息系统和网络内的信息安全控制措施是否充足以及这些措施的执行情况。
 技术符合性检查必须检查受影响的信息处理系统，保证所有的软件、硬件和过程控制措施得到适当的配置和更新。
 行政部必须按照上述的技术符合性检查后的报告中提出的问题进行跟踪。

1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》，包括以下内容：
 信息安全事件的原因
 信息安全事件的处理过程与结果
 信息安全事件再发防止措施及改进计划
 附上相关的证据文件
 《信息安全事件报告表》提交给信息安全工作小组；
2) 反馈
 信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人；
 信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人，事件级别的报告给部门负责人；
 必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。

1) 信息安全异常现象的处理
信息安全工作小组根据安全异常现象报告组织相关人员调查；证实异常现象的存在后，应明确异常现象处理责任部门，由处理责任部门进行处理。
2) 信息安全异常现象报告
处置责任部门应填写安全异常现象报告在《信息安全事件报告表》中，包括以下内容：
 安全异常现象的原因；
 安全异常现象的预防处置措施及改进计划；
 安全异常现象报告提交给信息安全工作小组；
3) 反馈
 信息安全工作小组应将信息安全异常现象处置结果反馈给发现人和涉及部门、项目组；
 信息安全工作小组应将重大信息安全异常现象处置结果报告给总经理；


http://lsjsqd.b2b168.com