ISO27001认证流程 ISO27000认证 代理服务 审核轻松需要什么材料

厦门汉墨企业管理咨询有限公司

1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》，包括以下内容：
 信息安全事件的原因
 信息安全事件的处理过程与结果
 信息安全事件再发防止措施及改进计划
 附上相关的证据文件
 《信息安全事件报告表》提交给信息安全工作小组；
2) 反馈
 信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人；
 信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人，事件级别的报告给部门负责人；
 必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。

1) 信息安全事件或异常现象所涉及的部门应在信息安全工作小组的协调指导下根据事件或异常现象报告中的再发防止措施考虑进行安全体系的改进工作。
2) 信息安全工作小组应监控并确认相关改进活动的执行，并向信息安全小组报告。
3) 在需要启动内审和管理评审的情况下，根据规定启动相应的审核活动。
4) 信息安全事件管理活动记录由信息安全工作小组保存，作为内审和管理评审的输入。
实施策略
1) 发现一级信息安全事故后，事件责任部门经理会同发现人，填写《信息安全事件报告表》上报给信息安全工作小组。
2) 信息安全工作小组对事件进行判断，调查*，根据事件的不同级别采取相应的控制措施，填写《信息安全事件报告表》。
3) 信息安全事件处理之后，信息安全工作小组应在《信息安全事件报告表》的结论中总结教训，提出预防措施，由相关部门实施。以防止此类事件再次发生。

制定应急预案
组织应将灾难一旦发生，所应执行的活动，形成文件，制定应急预案。
1 确定团队职责与分工
描述灾难恢复的组织结构，各个岗位的职责和人员名单，灾难恢复组织应包括应急响应组，灾难恢复组等。并列出灾难恢复相关人员和组织的联络表，包括灾难恢复团队，运营商、厂商、经理部门、媒体、员工、家属等，联络方式包括固定电话、移动电话、对讲机、电子邮件和住址等。
2 确定突发事件通告机制
任何人员在发现信息系统相关突发灾难发生或即将发生时，应按预定的过程报告相关人员，并由相关人员进行初步判断，通知和处理。
3 确定损害评估机制
在突发事件发生后，由灾难恢复责任人召集相应的专业人员对突发事件进行慎重评估，确认突发事件对信息系统造成的影响，确定下一步将要采取的行动，一旦系统的影响被确定，应将信息按照预定的通告过程通知给相应的团队。
4 确定灾难启动机制
应预先制定灾难恢复预案启动的条件，当损害评估的结果达到一项或多项启动条件时，组织将正式发出灾难启动，宣布启动灾难恢复预案，并根据宣告过程通知各有关部门。
5 确定系统恢复过程
各系统的应急预案中描述时间、地点、人员、设备和系统恢复每一步的详细操作步骤，同时还包括特定情况发生时各团队之间进行协调的指令，以及异常处理过程。
6 形成计划文档
将上述计划中的内容形成服务应急预案，并提交信息安全管理会及相关各方人员进行评审。