公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1) 信息安全事件或异常现象所涉及的部门应在信息安全工作小组的协调指导下根据事件或异常现象报告中的再发防止措施考虑进行安全体系的改进工作。
2) 信息安全工作小组应监控并确认相关改进活动的执行,并向信息安全小组报告。
3) 在需要启动内审和管理评审的情况下,根据规定启动相应的审核活动。
4) 信息安全事件管理活动记录由信息安全工作小组保存,作为内审和管理评审的输入。
实施策略
1) 发现一级信息安全事故后,事件责任部门经理会同发现人,填写《信息安全事件报告表》上报给信息安全工作小组。
2) 信息安全工作小组对事件进行判断,调查*,根据事件的不同级别采取相应的控制措施,填写《信息安全事件报告表》。
3) 信息安全事件处理之后,信息安全工作小组应在《信息安全事件报告表》的结论中总结教训,提出预防措施,由相关部门实施。以防止此类事件再次发生。
1. 安全事件的发现
相关部门应建立监控措施和日志查看制度,采用必要的技术手段,确保及时发现安全事件;相关部门根据风险评估、安全事件和安全告警的内容,及时发现潜在安全事件;应向所有员工和第三方服务商提供培训,使之认识到发现并报告安全事件是其应尽的义务。
一般安全事件处理流程:
a) 相关工程师、管理人员、运营安全工作人员在日常维护、巡检、日志检查等过程中发现异常,或接到其他人员的异常报告,并判断为安全事件;
b) 事件发现者将事件发生时的情况,内容包括事件发生的时间、地点系统名称、现象描述、初步分析等,用邮件或电话报告给运营安全工作人员,并确认相关人员可立即收到和处理。
c) 运营安全工作人员判断事件安全级别,无法判断或非一般安全事件则上报运营安全组长按照严重安全事件处理;对于严重安全事件,启动相应级别事件响应流程;
d) 对于一般安全事件,运营安全工作人员应协助运营安全副组长直接处理解决问题。
e) 一般应在30分钟内查明原因,并且在60分钟内能够处理完成并解决了问题。
f) 如果在规定的时间范围内无法解决问题,运营安全工作人员应通过电话、传真等方式通知报告运营安全组长,并说明对处理情况的反馈要求,启动相应级别事件响应流程。
1 识别组织关键业务
在开发业务应急预案之前,应对以下方面对组织进行分析:
1) 识别组织的目标、利益相关方的义务、法定责任和组织运行的环境;
2) 识别活动、资产和资源,包括组织以外支持组织产品和服务交付的活动、资产和资源;
3) 活动、资产和资源的失效随时间推移的影响和后果。
2 识别关键信息系统
那些信息系统的崩溃将在短的时间内带来重大影响,并需要快速恢复的系统,可被视为“关键信息系统”。 组织应识别为关键业务提供支持的关键信息系统和(或)支持服务。
连续性架构规划
组织应该对信息系统的连续性的架构进行规划和设计,在进行规划和设计时需要考虑的方面包括,
1) 人员;
2) 基础设施;
3) 技术设施;
4) 信息和数据;
5) 其他供给;
6) 利益相关方。
1.信息安全异常现象定义
信息安全异常现象是指被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况。
2. 信息安全异常现象处理流程
信息安全异常现象处理流程:
a) 异常现象发现者应及时上报信息安全工作小组,由工作小组指派相应人员进行处理。
b) 相应人员判断异常现象是否为信息安全事件,如果是的话进入信息安全事件处理流程;如果不是,由相应人员对异常现象进行处理。
-/gbacfji/-
http://lsjsqd.b2b168.com
