:ISO27001认证企业信息安全事件处理前的计划和准备活动有哪些?
添加时间:2018-2-7
ISO27001认证企业为了有效得处理信息安全侵害,首先进行如下活动:
1.建立信息安全事件管理机制,并得到经营责任者的批准
2.通过培训、简报或其他机制使组织所有员工了解组织的信息安全事件管理机制,了解什么样的安全侵害需要上报,以及如何上报信息安全侵害
3.对负责管理信息安全事件管理机制的人员、信息安全事件的决策者和事件调查中涉及的人员进行培训
1.建立信息安全事件管理机制,并得到经营责任者的批准
2.通过培训、简报或其他机制使组织所有员工了解组织的信息安全事件管理机制,了解什么样的安全侵害需要上报,以及如何上报信息安全侵害
3.对负责管理信息安全事件管理机制的人员、信息安全事件的决策者和事件调查中涉及的人员进行培训
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
