安全管理服务
 

在实施和运行信息安全管理体系中所开展的工作包括:


  1. 通过风险管理方法来控制信息系统中存在的信息安全风险,配置资源、明确职责和优先级别,实施适当的管理措施;
  2. 实施各信息安全管理体系文件中包括的控制措施,以达到各控制目标;
  3. 实施培训和意识教育计划,具体内容参见《培训制度》;
  4. 实施能迅速检测安全事件和响应安全事故的程序。
 
严格执行监视和评审程序以及其它相关措施,以达到:
  1. 迅速检测信息安全管理体系运行过程中的缺陷和弱点;
  2. 迅速识别潜在的和已发生的信息安全违规和事故;
  3. 确保管理者分配给各人员的信息安全活动或通过信息技术实施的信息安全活动能如期执行;
  4. 确定信息安全措施的有效性;
  5. 定期进行信息安全管理评审,以判断信息安全管理体系的有效性;
  6. 定期进行信息安全风险评估的评审;
  7. 定期对信息安全管理体系进行管理评审;
  8. 依据监视和评审活动的结果,对信息安全管理体系进行修改和完善;
  9. 记录可能影响信息安全管理体系有效性或执行情况的措施和事件。


Copyright © 上海四叶草信息科技有限公司 版权所有    
地址:上海市普陀区长寿路587号1905-06室  邮箱:tianran@shdengbao.cn  电话:021-6195 1190