公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
人员出入管理
⑴所有出入本公司的人员都需经过授权,员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域,或可与被访者(值班人员)取得联系后,由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门,以**公司及大家的财产安全,违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同,未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域:总裁办公室、高管办公室、财务办公室、机房等,第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况,如发现未佩戴临时通行证的非临时第三方应询问并确认其身份,并提醒其佩戴临时通行证。
⑹本公司谢绝推销,快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区,如离开应通知行政主管来交接监管前公区。
信息系统审核考虑
1) 信息系统审核控制措施
任何技术符合性审核都必须经过认真策划,地减少中断工作的风险并保护公司的工作环境的数据完整性不会受到破坏。
确定适合的方法,保证技术符合性审核取得圆满。
获取信息安全管理工作小组对既定审核方法的书面批准。
判定每个系统的访问级别并从相关负责人获取书面批准。
只获取审核活动范围内的IT硬件、软件和系统的访问权。
确保技术符合性审核后删除或处理掉系统审核工具和残余数据。
确保所有的系统审核都按照《变更管理办法》中的说明进行。
确保系统审核的所有活动按照商定的审核计划进行。
2) 信息系统审核工具的保护
对于信息系统审核工具的访问应加以保护,以防止任何可能的滥用或损害。
信息系统审核工具(如软件和数据文件)应与开发和运行系统分开,并且不能保存在磁带(程序)库或用户区域内,除非给予合适级别的附加保护。
信息系统审核工具的使用必须事先获得信息安全管理工作小组的批准。
3) 活动描述
信息安全管理工作小组根据情况,对于自管服务器制定出在策略、用户管理、权限管理、VLAN管理、漏洞扫描、渗透测试等方面的审核策略。
管理人员应确保在其职责范围内的所有安全程序被正确地执行,以确保符合安全策略及标准。
管理人员应对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其它安全要求进行定期评审。
任何技术符合性检查应仅由有能力的、已授权的人员来完成,或在他们的监督下完成。
涉及对运行系统检查的审核要求和活动,应谨慎地加以规划并取得批准,以便小化造成业务过程中断的风险。
1. 下达任务
在明确责任部门后,信息安全工作小组给相关责任部门下达《审核、检查发现事项通知单》。
2. 纠正措施的实施
不符合项的责任部门根据《审核、检查发现事项通知单》的要求,在规定的期限内组织相关人员进行实施。对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责,确保按期完成。
3. 监督和效果验证
1) 纠正措施完成后,责任部门通知信息安全工作小组对纠正措施进行验证,信息安全工作小组组织有关人员进行验证,并记录在《体系改进记录表》上,并提报给信息安全会;
2) 信息安全工作小组对纠正措施的实施结果和效果作终的确认。
为方便理解业务连续性管理过程,将采用分级的方式进行表述。业务连续性管理概要过程主要从整体上描述,不会体现具体的细节和涵盖所有的人员。
1) 制定业务连续性框架
通过对一系列应对方式(包括资源获取方式)的策略评估,确定业务连续性框架,为每一服务选择了合适的响应方式,使得组织可以在中断发生中或发生后能够按预定的条件持续提供服务。
2) 制定应急预案
开发具体的服务连续性应对措施,建立事故管理和业务连续性、业务恢复计划的管理框架,以详细描述在事故发生中或发生后维持和恢复运行的步骤。
3) 演练与维护
通过业务连续性的演练、维护和评审使得组织保证服务连续性策略和计划完成、更新和准确的程度。
-/gbacfji/-
http://lsjsqd.b2b168.com
