ISO27001认证费用
价格:450000.00起
产品规格:
产品数量:
包装说明:
关 键 词:ISO27001认证费用
行 业:商务服务 认证服务
发布时间:2020-11-23
信息安全目标有效性测量方法
信息安全工作小组根据信息安全管理体系和公司及客户的要求,组织编制《信息安全目标及风险管理度有效性测量表》,经体系负责人审批后发布实施。
在信息安全管理体系有效性的测量中,使用基于信息安全管理体系控制的关键目标指标和关键性能指标的测量方法。
关键目标指标
1) 识别测定信息安全管理体系控制的结果,控制的输出,关键目标指标体现的是控制的目标,指出哪些是必须做的,是控制实现其目标的可测指标,并且通常定义为需要实现的目标。
2) 关键目标指标是控制目标的一种表达,明确要取得什么目标,并描绘控制的结果,进行事后评判,即时体现控制的完成即成功与否。
3) 信息安全工作小组分析确定信息安全的14个领域中关键的测量目标。
对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》,通知相关需改进部门。将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施,按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》,将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。
1.信息安全异常现象定义
信息安全异常现象是指被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况。
2. 信息安全异常现象处理流程
信息安全异常现象处理流程:
a) 异常现象发现者应及时上报信息安全工作小组,由工作小组指派相应人员进行处理。
b) 相应人员判断异常现象是否为信息安全事件,如果是的话进入信息安全事件处理流程;如果不是,由相应人员对异常现象进行处理。
软件版权
? 员工应遵守或授权的软件策略,合法使用软件、信息产品和保持许可证的有效性;
? 对软件的版权保护方面应遵照以下制度:
a) 为保证软件产品用户不超过允许数量,应保证按照软件许可证规定条件安装软件;
b) 信息安全小组应在需要时检查公司的办公设备,确保只用授权和注册的软件;
c) 应保存以下信息:
1. 许可证类型如授权公司的软件、免费软件、共享软件和评估版软件;
2. 购买/获取日期;
3. 许可证期满/重认证日期;
4. 授权许可证用户/连接的编号;
5. 许可安装的编号;
6. 其它执照条件。
? 应将软件许可文件原件、正版软件盘和手册放在安全位置;
? 对获得的服务软件的保存条件采用下列制度:
a) 应对照软件资产每年的注册,检查每次软件安装的许可证条件;
b) 发现某些软件不再需要时,应安排卸载该软件并在许可证到期之前处理掉;
c) 发现某些软件仍需要时,应在许可证到期之前发采购单延长软件使用权的期限;
d) 需要时,应发出购买评估版软件的采购单。
? 处理所使用的软件时应采用以下方针:
a) 处理掉的软件或软件包应该是系统信息所有者批准后不再需要的旧版本;
b) 软件需要换版本时,可在许可证允许的前提下将旧版本连同手册、软件和许可协议一同转存到其它区域;
c) 如果软件不能转到其它区域,则需将软件从所有安装系统上卸下。在卸载所有者不再需要的软件包后,记录表需要更新并随后随同材料一起转到安全保管处。
