公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
信息安全目标有效性测量方法
信息安全工作小组根据信息安全管理体系和公司及客户的要求,组织编制《信息安全目标及风险管理度有效性测量表》,经体系负责人审批后发布实施。
在信息安全管理体系有效性的测量中,使用基于信息安全管理体系控制的关键目标指标和关键性能指标的测量方法。
关键目标指标
1) 识别测定信息安全管理体系控制的结果,控制的输出,关键目标指标体现的是控制的目标,指出哪些是必须做的,是控制实现其目标的可测指标,并且通常定义为需要实现的目标。
2) 关键目标指标是控制目标的一种表达,明确要取得什么目标,并描绘控制的结果,进行事后评判,即时体现控制的完成即成功与否。
3) 信息安全工作小组分析确定信息安全的14个领域中关键的测量目标。
防火措施
⑴办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备灭火器等各种消防器材,并不得挪作他用。
⑵易燃、易爆物品要按消防规范安全隔离存放,并*专人保管,不得乱放、混放。
⑶严禁个人私自携带易燃、易爆物品进入工作区域。
⑷防火通道必须保持畅通,严禁堆放任何物品堵塞防火通道。
⑸严禁在办公区域使用明火进行操作及维护工作,特殊需要必须经行政部批准。
发现火警时,应注意的事项
⑴*通知并组织公司全体员工从楼梯或消防梯撤离现场。
⑵打碎火警报警装置保护玻璃,按下报警开关。
⑶向119报警,讲话要沉着冷静、简单清晰,讲清地址、楼层和起火性质。
⑷如情况不明,应首先进行疏散,保证生命安全。
⑸如能确认有能力进行灭火操作,应取出灭火器,打开保险销灭火;或将楼层消防栓箱内的水龙带与消火栓连接,打开阀门进行灭火。
1) 确定使用法律
识别需要遵守的法律法规,并制定《适用法律法规和其它要求清单》;
信息安全管理工作小组会就有关法规影响,在每年的信息安全管理体系审核里面报告中进行说明;
遵守对第三方的知识产权保护(如商标、版权和图像、文字、音频、软件、信息和发明等其它);
未经授权,不擅自复制、使用或转送属于第三方的资料。
2) 知识产权(IPR)
对第三方知识产权的保护包括但不限于商标、版权、品牌以及图像、文字、音频、软件、信息和发明等其它。对版权的保护需遵照实施如下制度:
不得通过擅自复制、使用或转让第三方资料获取利益;
员工应向综合管理部咨询有关知识产权或合同义务和软件许可证限制方面的问题。
1) 信息安全事件或异常现象所涉及的部门应在信息安全工作小组的协调指导下根据事件或异常现象报告中的再发防止措施考虑进行安全体系的改进工作。
2) 信息安全工作小组应监控并确认相关改进活动的执行,并向信息安全小组报告。
3) 在需要启动内审和管理评审的情况下,根据规定启动相应的审核活动。
4) 信息安全事件管理活动记录由信息安全工作小组保存,作为内审和管理评审的输入。
实施策略
1) 发现一级信息安全事故后,事件责任部门经理会同发现人,填写《信息安全事件报告表》上报给信息安全工作小组。
2) 信息安全工作小组对事件进行判断,调查*,根据事件的不同级别采取相应的控制措施,填写《信息安全事件报告表》。
3) 信息安全事件处理之后,信息安全工作小组应在《信息安全事件报告表》的结论中总结教训,提出预防措施,由相关部门实施。以防止此类事件再次发生。
-/gbacfji/-
http://lsjsqd.b2b168.com
