:如何确保做好isms体系的监视和评审?
添加时间:2014-10-14
1.为使每位员工能迅速检测到过程运行结果中的错误,要制定日常检测项目并督促执行(检测对象:病毒入侵、软件的非法使用、非法拷贝、访问日志等)
2.对于试图的和得逞的安全法规和安全事件,信息安全部门主管要让当事人迅速作出汇报,风险识别后汇报信息安全负责人
3.iso27001体系信息安全负责人要指示信息安全战略推进组确定isms的建立、运行、保持、改进导入的安全活动是否被如期执行,在isms管理评审的时候由其负责向管理层进行汇报
4.为了容易检测出安全事态,信息安全部门主管和信息安全战略推进组要制定检测指标,帮助检测安全事态并预防安全事件
5.信息安全部门主管和信息安全战略推进组要确定解决安全违规的措施是否有效、是否有必要追加控制措施,有必要时,切实实施追加的控制措施。
2.对于试图的和得逞的安全法规和安全事件,信息安全部门主管要让当事人迅速作出汇报,风险识别后汇报信息安全负责人
3.iso27001体系信息安全负责人要指示信息安全战略推进组确定isms的建立、运行、保持、改进导入的安全活动是否被如期执行,在isms管理评审的时候由其负责向管理层进行汇报
4.为了容易检测出安全事态,信息安全部门主管和信息安全战略推进组要制定检测指标,帮助检测安全事态并预防安全事件
5.信息安全部门主管和信息安全战略推进组要确定解决安全违规的措施是否有效、是否有必要追加控制措施,有必要时,切实实施追加的控制措施。
关于“行业知识”的相关资讯
