公司名称深圳汉墨管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地深圳
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地深圳或广州
ISO27001认证信息安全管理体系认证
不可接受风险的确定和处理
1) 针对所有的中级以上(包括中级)风险,各责任部门采取有效安全控制措施,确保所采取的控制措施是充分的,直到其风险降至可接受为止。
2) 在实际的控制措施执行后,信息安全管理小组及各部门评估人员根据实际措施的执行效果,重新评估资产的威胁值和脆弱性值,从而计算出关键活动的残余风险。
3) 信息安全管理小组:根据风险评估以及处置的结果编制《信息安全风险评估报告》,陈述本公司信息安全管理现状及残余风险状况。
4) 对于不进行处置的风险及残余风险仍处于中级以上(包括中级)的风险,由信息安全管小组完成《残余风险批示报告》,《残余风险批示报告》需经过公司管理者批准通过,才能接受残余风险。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 活动描述
4.1. 管理评审周期
4.2. 管理评审内容
4.3. 管理评审计划
4.4. 评审实施
5. 持续改进
6. 相关记录
1. 目的和范围
为了确保现行信息安全管理体系的适宜性、充分性和有效性;现行信息安全管理体系持续有效地满足标准的要求;公司的信息安全方针和目标适应自身发展的需要,对信息安全管理体系进行评审,特制定本制度。
本制度适用于信息安全管理体系管理评审过程。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《纠正和预防措施控制制度》
5) 《文件控制制度》
3. 职责和权限
1) 信息安全管理小组:负责对信息安全管理体系进行管理评审,对体系的变更和修改进行决策。
2) 体系负责人:负责组织召开管理评审会议,并向信息安全管理小组汇报信息安全管理体系的运行情况。
3) 信息安全工作小组:负责管理评审材料的收集,并根据管理评审的决定,组织进行跟踪、验证实施效果。
4) 行政部: 负责管理评审相关材料的备案。
5) 各部门:负责本部门提供评审材料。
一级(P1):公司内部关键岗位人员,如公司中高层管理人员(公司副总、各部门总监级、经理级的管理人员)、各信息系统管理人员、源代码管理人员、重要账务处理人员(会计主管、薪酬福利主管、法务、出纳)、金融及重点客户部、中高级开发工程师。
二级(P2):基层管理人员(公司主管级的管理人员)以及系统服务部、平台开发部、云计算及移动互联网开发部、大数据开发部、云呼叫业务开发部、系统架构会、产品部。
三级(P3):测试部、战略及整合营销部、客户增长及增值服务部、服务运营会、大数据营销顾问部、自建服务部。
四级(P4):人力资源部、行政部、商务采购部、总裁办。
五级(P5):临时雇用人员、终客户、来自外单位的专业服务机构等相关第三方人员。
1目的
2 范围
3术语和定义
3.1 人员安全
3.2 第三方人员
3.3 安全教育和培训
4机构和职责
4.1信息安全工作小组
4.2信息安全体系负责人
4.3信息所有者及信息使用者
4.4人力资源部
5人员安全管理
5.1任用前
5.1.1.人员选拔
5.1.2.背景调查
5.1.3.内部选拔
5.1.4.入职
5.2任用中
5.2.1.信息安全教育与培训
5.3任用变更
5.4任用终止
6第三方人员管理
7信息安全违规的处理
8相关记录
-/gbafcjj/-
http://iso9001fsc1.b2b168.com
