汕头ISO27001认证报价 信息安全管理体系认证 正规证书 专业公司需要那些材料

深圳汉墨管理咨询有限公司

A.17 信息安全方面的业务连续性管理
A.17.1 信息安全连续性 A.17.1.1信息安全连续性策划 询问、验证组织是否实施了业务中断的风险评估，包括中断的事件、发生的概率和影响等。
A.17.1.2实施信息安全连续性 检查实施记录
A.17.1.3 测试、维护和再评估业务连续性计划 检查、验证组织对业务连续性计划的测试、保持，查阅测试记录等。
A17.2冗余 A.17.2.1信息处理设施的可用性 询问信息处理设施是否有冗余的设计以保证系统的可用性
A.18 符合性
A.18.1 A.18.1.1 可用法律的识别 查阅组织识别的适用的信息安全法律法规。
符合法律要求 A.18.1.2 知识产权（IPR） 询问、验证组织知识产权保护措施。
A.18.1.3 保护组织的记录 询问、查阅组织对相关记录的保护措施。
A.18.1.4 数据保护和个人信息的隐私 询问组织对数据和个人隐私的包括措施。
A.18.1.5 密码控制措施的规则 询问、验证组织密码控制措施情况。
A.18.2 A.18.2.1独立的信息安全评审 询问是否定期或发生较大变更时对组织的信息安全处置和实施方法（即控制目标、控制、策略、过程和信息安全程序）进行评审
信息安全评审 A.18.2.2 符合安全策略和标准 检查、验证员工遵守信息安全策略、规程等情况。
A.18.2.3 技术符合性核查 询问、验证组织是否定期进行技术符合性检查，查阅检查记录等。

A.8.2 A.8.2.1 分类指南 访问行政部等相关部门，了解组织信息资产的分类和标识情况，并在各部门进行验证。
信息分级 A.8.2.2 信息的标记和处理
A.8.2.3
A.8.3 A.8.3.1 可移动介质的管理 访问行政部等相关部门，验证对可移动介质的管理是否满足安全要求。
介质处置 A.8.3.2 介质的处置 访问各部门，验证对介质的处置是否满足安全要求。
A.8.3.3 信息处理规程 查阅、验证信息处理规程。
A.9 访问控制
A.9.1 A.9.1.1 访问控制策略 查阅访问控制程序等相关文件。
访问控制的业务要求
A.9.1.2网络和网络服务的访问控制
A.9.2 A.9.2.1 用户注册和注销 查阅用户注册、注销的流程等相关文件。
用户访问 A.9.2.2用户访问的提供
管理 A.9.2.3 特殊权限管理 询问、验证**级用户等特殊权限的管理控制措施。
A.9.2.4 用户秘密认证信息的管理 检查、验证用户口令秘密认证信息的管理控制措施。
A.9.2.5 用户访问权的复查 查阅用户访问权的复查、评审记录。
A.9.2.6移除或调整访问权限

条款 8.2 纠正措施
a. 组织要采取措施，消除不符合ISMS要求的原因 l 是否有一个确保采取 措施，消除不符合ISMS要求的原因的过程？
b. 纠正措施程序要形成文件 l 是否有一个纠正措施程序文件？
c. 纠正措施程序文件要定义“识别不符合项” l 是否纠正措施程序文件定义了“识别不符合项”？
d. 纠正措施程序文件要定义“确定产生不符合项的原因” l 是否纠正措施程序文件定义了“确定产生不符合项的原因”？
e.纠正措施程序文件要定义“评价确保不符合项不再发生的措施需求” l 是否纠正措施程序文件定义了“评价确保不符合项不再发生的措施需求”？
f.纠正措施程序文件要定义“确定和实施所需要的纠正措施” l 是否纠正措施程序文件定义了“确定和实施所需要的纠正措施”？
g.纠正措施程序文件要定义“记录所采取措施的结果” l 是否纠正措施程序文件定义了“记录所采取措施的结果”？
h.纠正措施程序文件要定义“评审所采取的纠正措施” l 是否纠正措施程序文件定义了“评审所采取的纠正措施”？