公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1) 信息安全工作小组根据分析的潜在不符合项原因,制定相应的预防措施,确定责任部门和责任人,规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》,经信息安全工作小组批准后,由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求,在规定的期限内完成。对于跨部门的纠正/预防措施,由信息安全工作小组负责协调,确保按期完成。
1 识别组织关键业务
在开发业务应急预案之前,应对以下方面对组织进行分析:
1) 识别组织的目标、利益相关方的义务、法定责任和组织运行的环境;
2) 识别活动、资产和资源,包括组织以外支持组织产品和服务交付的活动、资产和资源;
3) 活动、资产和资源的失效随时间推移的影响和后果。
2 识别关键信息系统
那些信息系统的崩溃将在短的时间内带来重大影响,并需要快速恢复的系统,可被视为“关键信息系统”。 组织应识别为关键业务提供支持的关键信息系统和(或)支持服务。
连续性架构规划
组织应该对信息系统的连续性的架构进行规划和设计,在进行规划和设计时需要考虑的方面包括,
1) 人员;
2) 基础设施;
3) 技术设施;
4) 信息和数据;
5) 其他供给;
6) 利益相关方。
信息安全目标有效性测量方法
信息安全工作小组根据信息安全管理体系和公司及客户的要求,组织编制《信息安全目标及风险管理度有效性测量表》,经体系负责人审批后发布实施。
在信息安全管理体系有效性的测量中,使用基于信息安全管理体系控制的关键目标指标和关键性能指标的测量方法。
关键目标指标
1) 识别测定信息安全管理体系控制的结果,控制的输出,关键目标指标体现的是控制的目标,指出哪些是必须做的,是控制实现其目标的可测指标,并且通常定义为需要实现的目标。
2) 关键目标指标是控制目标的一种表达,明确要取得什么目标,并描绘控制的结果,进行事后评判,即时体现控制的完成即成功与否。
3) 信息安全工作小组分析确定信息安全的14个领域中关键的测量目标。
1. 目的和范围
为加强和改进信息安全事件管理;在发生信息安全事件时能及时报告,快速响应,将损失控制在小范围;在发生信息安全事件后,能够分析事故原因及产生影响、反馈处理结果、吸取事故教训;在发现信息安全异常现象时,能及时沟通,采取有效措施,防止安全事故的发生;特制订本管理制度。本制度适用于影响信息安全的所有事故以及安全异常现象以及全体人员(包括外协人员、实习生、长期客户员工、来访客户等)。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《业务连续性管理制度》
3. 职责和权限
1) 信息安全管理小组:负责对内部信息安全事件的处理和奖惩意见进行审批;负责对纠正预防措施进行审批。
2) 信息安全工作小组:负责组织制定内部信息安全事件处理制度;听取信息安全事件的汇报,负责对信息安全事件进行调查*,提出处理措施,提出奖惩意见以及纠正预防措施,负责信息安全有关的所有文件的管理与控制;负责组织制定项目信息安全事件处理制度;听取信息安全事件的汇报,负责对信息安全事件进行调查*,提出处理措施,提出奖惩意见以及纠正预防措施,负责信息安全有关的所有文件的管理与控制。
3) 各部门:积极预防信息安全事件的发生;及时准确的汇报信息安全事件,配合信息安全事件的调查*工作;配合执行处理措施,奖惩决定以及纠正预防措施。
4) 异常现象和事件发现人:异常现象和事件发现人有义务及时准确地报告异常现象和事件的真实情况,并采取适当的临时措施制止事故的进一步扩大。
-/gbacfji/-
http://lsjsqd.b2b168.com
