莆田ISO27001认证证书 信息安全管理体系认证 协助申请 方便快捷需要什么材料

厦门汉墨企业管理咨询有限公司

为了清楚地分析原因，过程和影响范围，确定级别和责任人，以利于改进，包括为可能涉及到的诉讼（民事的或刑事的）行为提供证据支持，在信息安全事件发生时，信息安全工作小组要进行证据的收集工作。
进行证据收集时要注意：
1) 及时性
重要的证据可能存在被故意或意外毁坏的危险，所以要在时间就要进行证据收集的工作。在证据收集追赶公司管辖权边界的情况下，应及时联系相关方面，包括委托相关组织或人员去收集需要的信息作证据。
2) 证据的份量：即证据的质量和完备性。
为了保证证据的份量，公司应当采取必要的控制措施来保证证据的质量和完备性控制要求，在从证据被发现到存储和处理的整个过程中，应通过一种强证据踪迹来论证。一般应该注意以下方面：
 对纸面文档：原物应被安全保存且带有下列信息的记录：谁发现了这个文档，文档是在哪儿被发现的，文档是什么时候被发现的，谁来证明这个发现；任何调查应确保原物没有被篡改；
 对计算机介质上的信息：任何可移动介质的镜像或拷贝（依赖于适用的要求）、硬盘或内存中的信息都应确保其可用性；拷贝过程中所有的行为日志都应保存下来，且应有证据证明该过程；原始的介质和日志（如果这一点不可能的话，那么至少有一个镜像或拷贝）应安全保存且不能改变。
 任何法律*工作应仅在证据材料的拷贝上进行。所有证据材料的完整性应得到保护。证据材料的拷贝应在可信赖人员的监督下进行，什么时候在什么地方执行的拷贝过程，谁执行的拷贝活动，以及使用了哪种工具和程序，这些信息都应记录。
3) 证据的可容许性：即证据是否可在法庭上使用；
为了获得被容许的证据，公司应该确保信息系统符合任何公布的标准或实用规则来产生被容许的证据。

1) 在预防措施完成后，由信息安全工作小组组织有关人员对其进行验证，并记录在《审核、检查发现事项通知单》上。验证内容包括：
 预防措施是否按预防措施计划的要求实施；
 是否消除了潜在不符合的原因。
2) 进行验证和评价时，验证方法有：
 向有关人员了解情况；
 进行相关的检验和试验；
 必要时组织内审或管理评审。
3) 验证结果提报给信息安全会，由信息安全会对纠正措施的实施结果和效果作终的确认。

1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》，包括以下内容：
 信息安全事件的原因
 信息安全事件的处理过程与结果
 信息安全事件再发防止措施及改进计划
 附上相关的证据文件
 《信息安全事件报告表》提交给信息安全工作小组；
2) 反馈
 信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人；
 信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人，事件级别的报告给部门负责人；
 必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。