莆田ISO27001认证 信息安全管理体系认证 经验丰富 快速需要什么材料

厦门汉墨企业管理咨询有限公司

1) 信息安全异常现象的处理
信息安全工作小组根据安全异常现象报告组织相关人员调查；证实异常现象的存在后，应明确异常现象处理责任部门，由处理责任部门进行处理。
2) 信息安全异常现象报告
处置责任部门应填写安全异常现象报告在《信息安全事件报告表》中，包括以下内容：
 安全异常现象的原因；
 安全异常现象的预防处置措施及改进计划；
 安全异常现象报告提交给信息安全工作小组；
3) 反馈
 信息安全工作小组应将信息安全异常现象处置结果反馈给发现人和涉及部门、项目组；
 信息安全工作小组应将重大信息安全异常现象处置结果报告给总经理；

为方便理解业务连续性管理过程，将采用分级的方式进行表述。业务连续性管理概要过程主要从整体上描述，不会体现具体的细节和涵盖所有的人员。
1) 制定业务连续性框架
通过对一系列应对方式（包括资源获取方式）的策略评估，确定业务连续性框架，为每一服务选择了合适的响应方式，使得组织可以在中断发生中或发生后能够按预定的条件持续提供服务。
2) 制定应急预案
开发具体的服务连续性应对措施，建立事故管理和业务连续性、业务恢复计划的管理框架，以详细描述在事故发生中或发生后维持和恢复运行的步骤。
3) 演练与维护
通过业务连续性的演练、维护和评审使得组织保证服务连续性策略和计划完成、更新和准确的程度。

为了清楚地分析原因，过程和影响范围，确定级别和责任人，以利于改进，包括为可能涉及到的诉讼（民事的或刑事的）行为提供证据支持，在信息安全事件发生时，信息安全工作小组要进行证据的收集工作。
进行证据收集时要注意：
1) 及时性
重要的证据可能存在被故意或意外毁坏的危险，所以要在时间就要进行证据收集的工作。在证据收集追赶公司管辖权边界的情况下，应及时联系相关方面，包括委托相关组织或人员去收集需要的信息作证据。
2) 证据的份量：即证据的质量和完备性。
为了保证证据的份量，公司应当采取必要的控制措施来保证证据的质量和完备性控制要求，在从证据被发现到存储和处理的整个过程中，应通过一种强证据踪迹来论证。一般应该注意以下方面：
 对纸面文档：原物应被安全保存且带有下列信息的记录：谁发现了这个文档，文档是在哪儿被发现的，文档是什么时候被发现的，谁来证明这个发现；任何调查应确保原物没有被篡改；
 对计算机介质上的信息：任何可移动介质的镜像或拷贝（依赖于适用的要求）、硬盘或内存中的信息都应确保其可用性；拷贝过程中所有的行为日志都应保存下来，且应有证据证明该过程；原始的介质和日志（如果这一点不可能的话，那么至少有一个镜像或拷贝）应安全保存且不能改变。
 任何法律*工作应仅在证据材料的拷贝上进行。所有证据材料的完整性应得到保护。证据材料的拷贝应在可信赖人员的监督下进行，什么时候在什么地方执行的拷贝过程，谁执行的拷贝活动，以及使用了哪种工具和程序，这些信息都应记录。
3) 证据的可容许性：即证据是否可在法庭上使用；
为了获得被容许的证据，公司应该确保信息系统符合任何公布的标准或实用规则来产生被容许的证据。

1) 信息安全工作小组根据分析的潜在不符合项原因，制定相应的预防措施，确定责任部门和责任人，规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》，经信息安全工作小组批准后，由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求，在规定的期限内完成。对于跨部门的纠正/预防措施，由信息安全工作小组负责协调，确保按期完成。