- 2024-11-22 16:51 2060
- 产品价格:450000.00 元/个 起
- 发货地址:福建厦门 包装说明:不限
- 产品数量:9999.00 个产品规格:不限
- 信息编号:144757641公司编号:17679748
- 林经理 认证办理专员 微信 18950166287
- 进入店铺 在线留言 QQ咨询 在线询价
漳州ISO27001认证 ISO27000认证 费用* 快捷需要什么材料
- 相关产品:
漳州ISO27001认证
信息安全事件的紧急处置和业务恢复
部门负责人、管理部门(行政部、系统服务部)、信息安全工作小组组长在接到信息安全事件的报告后,应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因;
2) 事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
3) 事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失,并调整业务活动,弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
必要时部门负责人向客户报告,并协调以后的业务活动;
当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象,信息安全工作小组组长应与国家相关外部机构联系,报告信息安全事件和异常现象;
当信息安全事故发生原因为外协人员、服务人员,应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件(级别至少是事故),需要由事故责任部门的部门负责人、体系负责人,管理部门相关人员立即成立紧急应对小组,根据事故的严重性、和对客户所造成影响,商讨紧急对策,并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。
1) 通过监测某控制的执行情况,告诉管理者该控制是否满足标准、信息安全管理体系和管理者的要求。关键性能指标是控制的性能指标,表现为控制的实际表现。通过测定,评价控制执行的好坏,通过有效性、效率、保密性、完整性、可用性、一致性、可靠性等指标来测定控制的性能,关键性能指标是控制执行程度的测定,预期将来成败的可能性,是先导性目标,面向控制过程,关注对于控制至关重要的资源。关键性能指标指出控制要完成到怎样的程度。
2) 信息安全工作小组分析确定每个测**类中的测量方法和关键性指标。
为确保信息安全管理体系(ISMS)的有效实施,根据公司信息安全方针制定信息安全总目标,将保证公司客户信息安全和公司内部信息安全的整体目标分解为信息安全的保密性(C)目标、完整性目标(I)、可用性目标(A),并规定这些信息安全目标C、I、A的计算方法,以便于目标达成情况的考核。
1.1. 信息保密性目标(C)
保证各种需要保密的资料(包括电子文档、磁带等)不被泄密,确保绝密、机密信息不泄漏给非授权人员。公司通过各种控制方式,确保数据不泄密,机密性总目标为公司可接受程度。保密性指标在整体信息安全中的权重为60%;
1.2. 信息完整性目标(I)
信息系统完整性总目标为可接受程度。完整性指标在整体信息安全中的权重为10%;
1.3. 业务系统可用性(A)
保证业务系统正常运行,避免各种非故意的错误与损坏,业务系统可用性总目标为公司可接受程度。可用性指标在整体信息安全中的权重为30%;
1) 确定使用法律
识别需要遵守的法律法规,并制定《适用法律法规和其它要求清单》;
信息安全管理工作小组会就有关法规影响,在每年的信息安全管理体系审核里面报告中进行说明;
遵守对第三方的知识产权保护(如商标、版权和图像、文字、音频、软件、信息和发明等其它);
未经授权,不擅自复制、使用或转送属于第三方的资料。
2) 知识产权(IPR)
对第三方知识产权的保护包括但不限于商标、版权、品牌以及图像、文字、音频、软件、信息和发明等其它。对版权的保护需遵照实施如下制度:
不得通过擅自复制、使用或转让第三方资料获取利益;
员工应向综合管理部咨询有关知识产权或合同义务和软件许可证限制方面的问题。
部门负责人、管理部门(行政部、系统服务部)、信息安全工作小组组长在接到信息安全事件的报告后,应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因;
2) 事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
3) 事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失,并调整业务活动,弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
必要时部门负责人向客户报告,并协调以后的业务活动;
当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象,信息安全工作小组组长应与国家相关外部机构联系,报告信息安全事件和异常现象;
当信息安全事故发生原因为外协人员、服务人员,应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件(级别至少是事故),需要由事故责任部门的部门负责人、体系负责人,管理部门相关人员立即成立紧急应对小组,根据事故的严重性、和对客户所造成影响,商讨紧急对策,并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。
1) 通过监测某控制的执行情况,告诉管理者该控制是否满足标准、信息安全管理体系和管理者的要求。关键性能指标是控制的性能指标,表现为控制的实际表现。通过测定,评价控制执行的好坏,通过有效性、效率、保密性、完整性、可用性、一致性、可靠性等指标来测定控制的性能,关键性能指标是控制执行程度的测定,预期将来成败的可能性,是先导性目标,面向控制过程,关注对于控制至关重要的资源。关键性能指标指出控制要完成到怎样的程度。
2) 信息安全工作小组分析确定每个测**类中的测量方法和关键性指标。
为确保信息安全管理体系(ISMS)的有效实施,根据公司信息安全方针制定信息安全总目标,将保证公司客户信息安全和公司内部信息安全的整体目标分解为信息安全的保密性(C)目标、完整性目标(I)、可用性目标(A),并规定这些信息安全目标C、I、A的计算方法,以便于目标达成情况的考核。
1.1. 信息保密性目标(C)
保证各种需要保密的资料(包括电子文档、磁带等)不被泄密,确保绝密、机密信息不泄漏给非授权人员。公司通过各种控制方式,确保数据不泄密,机密性总目标为公司可接受程度。保密性指标在整体信息安全中的权重为60%;
1.2. 信息完整性目标(I)
信息系统完整性总目标为可接受程度。完整性指标在整体信息安全中的权重为10%;
1.3. 业务系统可用性(A)
保证业务系统正常运行,避免各种非故意的错误与损坏,业务系统可用性总目标为公司可接受程度。可用性指标在整体信息安全中的权重为30%;
1) 确定使用法律
识别需要遵守的法律法规,并制定《适用法律法规和其它要求清单》;
信息安全管理工作小组会就有关法规影响,在每年的信息安全管理体系审核里面报告中进行说明;
遵守对第三方的知识产权保护(如商标、版权和图像、文字、音频、软件、信息和发明等其它);
未经授权,不擅自复制、使用或转送属于第三方的资料。
2) 知识产权(IPR)
对第三方知识产权的保护包括但不限于商标、版权、品牌以及图像、文字、音频、软件、信息和发明等其它。对版权的保护需遵照实施如下制度:
不得通过擅自复制、使用或转让第三方资料获取利益;
员工应向综合管理部咨询有关知识产权或合同义务和软件许可证限制方面的问题。
