热门搜索:

公司提供ISO认证、GRS认证、ISO9001认证、ISO22000认证,质量管理体系认证、食品安全体系认证、IATF16949认证、ISO27001认证等项目的咨询顾问培训辅导(福州、厦门、泉州、漳州、龙岩、莆田、广州、深圳、东莞、佛山)

    产品分类
    厦门ISO27001认证咨询 信息安全管理体系认证需要什么材料
    • 厦门ISO27001认证咨询 信息安全管理体系认证需要什么材料
    • 厦门ISO27001认证咨询 信息安全管理体系认证需要什么材料
    • 厦门ISO27001认证咨询 信息安全管理体系认证需要什么材料

    厦门ISO27001认证咨询 信息安全管理体系认证需要什么材料

    更新时间:2025-05-16   浏览数:230
    所属行业:商务服务 认证服务
    发货地址:福建省厦门湖里区  
    产品数量:9999.00个
    价格:¥450000.00 元/个 起
    在线留言
    公司名称厦门汉墨企业管理咨询有限公司 行业认证服务业 认证种类信息安全管理体系认证 服务内容ISO27001信息安全管理体系认证培训辅导 所在地厦门 ISO认证ISO27001信息安全管理体系认证咨询 ISO27001认证ISO27001信息安全管理体系认证 发货地厦门或福州 ISO27001认证申请信息安全管理体系认证
    1 确定团队与人员
    组织应确定识别管理参与服务连续性管理和恢复所需的核心技能和知识的合适方式,以及相关参与的人员。
    能力和知识是指各种技术资源,包括技术人员、文档等,使得参与的团队和人员能够透彻地了解组织的业务情况和信息系统情况,深刻地把握单位灾难恢复系统的状态,并具有各种相关的技术能力,经历了多次灾难恢复演练,能在灾难发生时,*解决各种问题以确保单位关键业务系统的持续运行。组织应根据灾难恢复目标,确定灾难备份中心在软件、硬件和网络等方面的技术支持要求,包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。
    2 确定利益相关方
    组织应确定参与服务连续性管理和恢复的相关利益方、业务或服务合作伙伴及承包方的关系,以及联络方式和所分担的职责。
    3 确定技术设施
    备用技术设施是指当灾难发生时,确保业务持续运行所需的技术设施(包括网络、应用系统等)。对可能影响网络可用性的线路及设备有冗余;对于恢复所需的软、硬件设备以及与外部的通讯方式和线路等,应提前确定获取的标的和相应的处理脚本。

    1. 目的和范围
    为确保公司的业务能够持续稳定的进行,限度的降低信息安全事件对业务的影响,特制订本管理制度。
    业务连续性管理为关键业务过程提供支持。
    2. 引用文件
    1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
    2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
    3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
    4) 《信息安全事件管理制度》
    3. 职责和权限
    1) 信息安全管理小组:审批业务连续性计划,分配相关资源,确保业务持续性活动顺利进行;在发生重大信息安全事件或灾难时担任公司业务中断的恢复的总指挥与总协调。
    2) 信息安全工作小组:负责组织进行相关业务连续性计划(BCP)编写,审核BCP,组织BCP演练,监督修改完善;在发生重大信息安全事件或灾难时,负责协调进行信息和资产保护,及时恢复中断的业务。
    3) 各相关部门:配合信息安全工作小组执行BCP的编写与演练;在发生重大信息安全事件或灾难时,负责保护本部门的信息和资产,及时恢复中断的业务。

    信息系统审核考虑
    1) 信息系统审核控制措施
    任何技术符合性审核都必须经过认真策划,地减少中断工作的风险并保护公司的工作环境的数据完整性不会受到破坏。
     确定适合的方法,保证技术符合性审核取得圆满。
     获取信息安全管理工作小组对既定审核方法的书面批准。
     判定每个系统的访问级别并从相关负责人获取书面批准。
     只获取审核活动范围内的IT硬件、软件和系统的访问权。
     确保技术符合性审核后删除或处理掉系统审核工具和残余数据。
     确保所有的系统审核都按照《变更管理办法》中的说明进行。
     确保系统审核的所有活动按照商定的审核计划进行。
    2) 信息系统审核工具的保护
     对于信息系统审核工具的访问应加以保护,以防止任何可能的滥用或损害。
     信息系统审核工具(如软件和数据文件)应与开发和运行系统分开,并且不能保存在磁带(程序)库或用户区域内,除非给予合适级别的附加保护。
     信息系统审核工具的使用必须事先获得信息安全管理工作小组的批准。
    3) 活动描述
     信息安全管理工作小组根据情况,对于自管服务器制定出在策略、用户管理、权限管理、AN管理、漏洞扫描、渗透测试等方面的审核策略。
     管理人员应确保在其职责范围内的所有安全程序被正确地执行,以确保符合安全策略及标准。
     管理人员应对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其它安全要求进行定期评审。
     任何技术符合性检查应仅由有能力的、已授权的人员来完成,或在他们的监督下完成。
     涉及对运行系统检查的审核要求和活动,应谨慎地加以规划并取得批准,以便小化造成业务过程中断的风险。

    1门禁权限的开通和删除
    ⑴门禁权限的开通:行政部根据《新员工入职手续ban理清单》为正式报到的新员工开通公共区域以及各部门独立 公区域的门禁权限;
    ⑵门禁权限的删除:行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立 公区域的门禁权限;
    ⑶外地来京员工需要开通门禁权**,需填写《信息系统用户账号申请单》,离开时需填写《信息系统用户账号申请单》及时注销。
    2身份卡的类别
    ⑴胸卡:公司在册人员的身份证明。
    ⑵临时通行证:非临时第三方人员进出公司 公区域的明。
    ⑶非临时第三方人员进出公司 公区域必须佩戴临时通行证,临时通行证的识别由行政部负责;公司员工不做强制佩戴规定。
    -/gbacfji/-

    http://lsjsqd.b2b168.com