凯发真人试玩首页

凯发真人试玩首页商务
凯发真人试玩首页

座机(ji):

手机:13541099024

接(jie)听时间:24小(xiao)时

凯发真人试玩首页首页 > 凯发真人试玩首页 > 最新资讯

ISO27001策划与准备阶段涉及的工作

[更新时间:2017-06-21 08:50:02    查看次数:1523]

教(jiao)育培(pei)训

  为了强化组(zu)织的(de)信(xin)(xin)息安(an)全(quan)(quan)意(yi)识,明确(que)信(xin)(xin)息安(an)全(quan)(quan)管理(li)体(ti)系的(de)基本(ben)要求,进(jin)行信(xin)(xin)息安(an)全(quan)(quan)管理(li)体(ti)系标准和(he)相关(guan)知识的(de)培训是十(shi)分必要的(de),这也是组(zu)织搞(gao)好信(xin)(xin)息安(an)全(quan)(quan)管理(li)的(de)关(guan)键因素(su)之一。

拟定计划
  建立和维持是一项复杂的系统工程,包括培训、风险评估、文件编写、运行、审核、 纠正和预防措施等大量的工作。为确保体系顺利的建立,组织应进行统筹安排,即制定一个切实可行的工作计划,明确不同时间段的工作任务目标及责任分工,控制工作进度,突出工作重点,例如采用工程进度计划表。总体计划被批准后,就可以针对具体工作项目制定详细计划,例如文件编写计划。在制定计划时,组织应考虑资源需求,例如人员的需求、培训经费、办公设施、聘请咨询公司的 费用等,如果寻求体系的第三方认证,还要考虑认证费用,组织最高管理层应确保提供建立体系所必须的人力与财务资源。

确(que)定信(xin)息(xi)安(an)全(quan)方针与信(xin)息(xi)安(an)全(quan)管理(li)体系范围

  信(xin)息(xi)(xi)(xi)安(an)全(quan)方针(zhen)是关于在(zai)一个组(zu)织(zhi)(zhi)内(nei),指(zhi)导如何对资产, 包括敏感信(xin)息(xi)(xi)(xi)进行管(guan)(guan)理、保护(hu)和分配的(de)(de)规则、指(zhi)示。这里所谈(tan)到的(de)(de)信(xin)息(xi)(xi)(xi)安(an)全(quan)方针(zhen)是组(zu)织(zhi)(zhi)信(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)(de)总(zong)体方针(zhen),组(zu)织(zhi)(zhi)首(shou)先应制(zhi)定信(xin)息(xi)(xi)(xi)安(an)全(quan)方针(zhen),描述信(xin)息(xi)(xi)(xi)安(an)全(quan)在(zai)组(zu)织(zhi)(zhi)内(nei)的(de)(de)重(zhong)要性(xing),表明管(guan)(guan)理层的(de)(de)承(cheng)诺,提出组(zu)织(zhi)(zhi)管(guan)(guan)理信(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)(de)方法,以便为(wei)组(zu)织(zhi)(zhi)的(de)(de)信(xin)息(xi)(xi)(xi)安(an)全(quan)提供(gong)管(guan)(guan)理方向(xiang)与支持。

现状(zhuang)调查(cha)与风险评估

  组(zu)织(zhi)信息(xi)(xi)安(an)全(quan)管理(li)现状调查与风险(xian)(xian)评(ping)估(gu)(gu)工作(zuo)(zuo)是(shi)建立信息(xi)(xi)安(an)全(quan)管理(li)体(ti)系 的(de)(de)基础与关键(jian),在体(ti)系建立的(de)(de)整个过(guo)程中,风险(xian)(xian)评(ping)估(gu)(gu)的(de)(de)工作(zuo)(zuo)量(liang)占了很大比例,风险(xian)(xian)评(ping)估(gu)(gu)的(de)(de)工作(zuo)(zuo)质(zhi)量(liang)直接影响安(an)全(quan)控制的(de)(de)合理(li)选择,因(yin)此(ci),组(zu)织(zhi)应责(ze)成专门的(de)(de)部(bu)门负(fu)责(ze)此(ci)项基础性(xing)工作(zuo)(zuo),风险(xian)(xian)评(ping)估(gu)(gu)人(ren)员应理(li)解标准的(de)(de)基本要求,掌握风险(xian)(xian)评(ping)估(gu)(gu)的(de)(de)方(fang)法(fa),熟悉(xi)组(zu)织(zhi)商务运作(zuo)(zuo)流程与信息(xi)(xi)系统(tong)。风险(xian)(xian)评(ping)估(gu)(gu)需要不同部(bu)门的(de)(de)管理(li)、信息(xi)(xi)技术、操(cao)作(zuo)(zuo)人(ren)员参与,必要时应获(huo)得信息(xi)(xi)安(an)全(quan)专家的(de)(de)支持。风险(xian)(xian)评(ping)估(gu)(gu)的(de)(de)结(jie)果应被 确认。

信息安全管理体系策划
  在完成现状调查与风险评估工作之后,组织要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写控制概要、制定业务持续性计划。

联系人:王(wang)老(lao)师  联系电话:13541099024





公司地址:成都市金牛区金丰路6号量力交易大厦B座1602
电 话:     手机: 13541099024
Copyright©2016 hzlatk.com.ALL.Rights Reserved 蜀ICP备15033480号-1