- 2024-12-16 16:52 1540
- 产品价格:450000.00 元/个 起
- 发货地址:广东深圳龙岗区 包装说明:不限
- 产品数量:9999.00 个产品规格:不限
- 信息编号:153523749公司编号:18669580
- 林经理 认证办理专员 微信 15338786435
- 进入店铺 在线留言 QQ咨询 在线询价
汕头ISO27001认证流程 ISO27000认证申请流程
- 相关产品:
公司名称:深圳汉墨管理咨询有限公司行业:认证服务业认证种类:信息安全管理体系认证服务内容:ISO27001信息安全管理体系认证培训辅导服务电话:所在地:深圳ISO认证:ISO27001信息安全管理体系认证咨询ISO27001认证:ISO27001信息安全管理体系认证发货地:深圳或广州ISO27001认证:信息安全管理体系认证
1信息安全工作小组⑴负责指导公司及信息系统操作人员安全管理工作;
⑵负责以季为单位执行公司信息安全的检查及管理工作,并及时向相关负责人提交执行情况的报告,反馈问题给执行方并限期解决。
⑶负责研究国家和行业的信息安全政策法规,组织有关部门讨论来保证其符合性。
2 信息安全体系负责人
⑴负责工作岗位风险状态分级及划分信息系统安全职责和权限;
⑵负责普及信息安全防范意识,并针对信息安全违规事件向公司提出处理建议。
⑶负责完成系统建设、建立目录结构与目录安全策略、部署服务器与建立服务器安全策略、完成备份策略等。
3人力资源部
⑴根据企业的发展现状和未来需要,参与并制定出切合实际的人力资源战略;
⑵制定人力资源规划,根据企业的发展需要审核各部门的人员编制,编写人力资源支出预算,进行成本控制;
⑶拟定、修订、废止、发放、解释人力资源相关的管理制度,进行各部门职责权限划分;
⑷各部门人事问题的解决处理和人事关系协调;
⑸负责人事档案的汇集整理、存档保管、统计分析和《劳动合同书》以及《知识产权及保密协议》的签订;
⑹负责公司级组织结构的设计和各职位的《岗位说明书》的组织编写;
⑺进行人员招聘与录用、转正、员工升调、辞退管理以及相关记录的存档备案管理;
⑻薪酬和福利管理;
⑼部门层面、员工层面的绩效管理;
⑽负责员工信息安全教育的培训及考核;
⑾协助公司开展建立流程型组织,并监控其执行。
⑿负责第三方人员信息安全管理工作;
1、服务部:
1)对公司经营或运营数据资产进行统一编号。
2)负责制定公司数据资产安全管理制度。
3)负责对一级业务结果数据资产进行安全管理,标注一级数据资产及其介质,在传输时须进行加密传输,并由专人保管。
4)负责对二级业务过程数据进行安全管理,标注二级数据资产及其介质,由专人保管。
5)制定维护数据资产清单。
6)数据调阅管控:签发审批单,做好审批记录。
7)对四级服务外包数据资产及其介质分级标注。
8)操作计算机只安装允许配置的软件,并制定和维护允许安装的软件清单。
9)存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。
10)对于二级系统和业务数据,须对登录帐号配置相应的访问角色权限。不同的角色访问不同的数据。
11)在数据管理软件中配置和控制登录权限,打开操作日志等。
12)对数据存储服务器控制和配置帐号权限。
13)在业务系统软件中配置和控制登录权限,打开操作日志等。
14)对数据操作使用的环境场地进行安全配置。
15)对数据操作使用的网络安全环境进行安全配置。
16)对服务器网络和计算机只打开需要的设备和端口。
17)数据操作进行监控,必要时安装监控设备。
18)对移动介质存储数据进行管理和控制。
19)对于一二三级相关系统和业务数据进行数据备份管理。
20)保证项目实施过程中一级数据中系统配置数据的安全使用,防止复制传输过程中被非法传播、遗失、损坏。
21)保证项目实施过程中二级数据的安全操作,防止二级数据被损坏或丢失。
22)保证项目实施过程中的其他数据的安全。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 风险管理方法
4.1. 风险识别
4.2. 风险估计与评价
4.3. 选择风险处置方式
4.4. 残余风险接受
5. 风险评估描述
5.1. 风险评估前准备
5.2. 确定重要业务过程和活动
5.3. 信息资产的识别
5.4. 重要信息资产风险等级评估
5.5. 不可接受风险的确定和处理
5.6. 风险定期评估
5.7. 风险评估评审
6. 相关记录
1 目的
为规范公司信息安全管理,**公司信息安全,根据《信息安全等级保护管理办法》、《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2016/ISO/IEC 27001:2013)以及公司相关规章制度,制订本制度。
2 范围
本制度规定了本企业内部人员、第三方人员等人力资源安全管理的相关内容,包括人员选拔、人员录用、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。本标准适用于本企业内部人员及第三方人员的管理与考核。
3术语和定义
3.1 人员安全
是指通过管理和控制,确保单位内部人员和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。
3.2 第三方人员
第三方人员是指除本公司员工以外所有的组织和人员。第三方人员分为临时来访的第三方人员和非临时来访的第三方人员。
临时来访的第三方人员是指因某些临时需求来访公司的人员,如:面试人员、客户以及其他来访人员等。
非临时来访的第三方是指来自外单位的专业服务机构,为本单位提供设备、网络、系统、软件、信息安全、保洁等外包服务的工作人员,如:项目人员、保洁人员、设备维护人员等。
3.3 安全教育和培训
是通过宣传和教育的手段,确保相关工作人员和信息系统管理维护人员充分认识信息安全的重要性,具备符合要求的安全意识、知识和技能,提高其进行信息安全防护的主动性、自觉性和能力。
- 产品分类
- iso9001认证 质量管理体系认证 iso45001认证 FSC认证 ISO22000食品安全管理体系认证 BRCGS认证 FSSC22000认证 HACCP危害分析与关键控制点体系认证 IATF16949汽车质量管理体系认证 GRS**回收标准认证 GMP良好操作规范体系认证
- 商家产品推荐
- 广东ISO9001认证质量管理体系认证培训辅导申请咨询公司价格流程之体系文件申请流程 广东ISO45001认证职业健康与安全体系认证培训辅导咨询申请之员工与相关方期望申请流程 深圳ISO9001认证质量管理体系认证辅导培训咨询申请之人员能力申请流程 深圳ISO45001认证职业健康与安全体系认证辅导培训咨询申请之组织环境申请流程 广州ISO45001认证职业健康与安全管理体系认证辅导培训咨询申请公司机构流程价格申请流程 广州ISO9001认证质量管理体系认证辅导培训咨询申请之资源支持申请流程 东莞ISO45001认证职业健康与安全管理体系认证辅导培训咨询申请申请流程 东莞ISO9001认证质量管理体系认证辅导培训咨询申请之策划申请流程 广州FSC认证东莞佛山森林管理体系认证咨询辅导培训申请FSC森林认证所需文件汇总申请流程 东莞FSC认证广州佛山森林管理体系认证辅导培训咨询申请公司流程价格申请流程
