泉州ISO27001认证 ISO27000认证 * 咨询到位需要什么材料

1) 信息安全异常现象的处理
信息安全工作小组根据安全异常现象报告组织相关人员调查；证实异常现象的存在后，应明确异常现象处理责任部门，由处理责任部门进行处理。
2) 信息安全异常现象报告
处置责任部门应填写安全异常现象报告在《信息安全事件报告表》中，包括以下内容：
 安全异常现象的原因；
 安全异常现象的预防处置措施及改进计划；
 安全异常现象报告提交给信息安全工作小组；
3) 反馈
 信息安全工作小组应将信息安全异常现象处置结果反馈给发现人和涉及部门、项目组；
 信息安全工作小组应将重大信息安全异常现象处置结果报告给总经理；

1 识别组织关键业务
在开发业务应急预案之前，应对以下方面对组织进行分析：
1) 识别组织的目标、利益相关方的义务、法定责任和组织运行的环境；
2) 识别活动、资产和资源，包括组织以外支持组织产品和服务交付的活动、资产和资源；
3) 活动、资产和资源的失效随时间推移的影响和后果。
2 识别关键信息系统
那些信息系统的崩溃将在短的时间内带来重大影响，并需要快速恢复的系统，可被视为“关键信息系统”。 组织应识别为关键业务提供支持的关键信息系统和（或）支持服务。
连续性架构规划
组织应该对信息系统的连续性的架构进行规划和设计，在进行规划和设计时需要考虑的方面包括，
1) 人员；
2) 基础设施；
3) 技术设施；
4) 信息和数据；
5) 其他供给；
6) 利益相关方。

1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略


http://lsjsqd.b2b168.com