定嘉会商ISO27001信息安全管理系统证明和指导过程
作者:警司    发表于:2020-11-16 20:32:27    字符:【】【】【
摘要:从日常操作和维护、管理机制、从系统配置等方面对香港特区总站信息安全管理与安全现状有了调查,通过培训,使贵香港特区总站相关人员全面了解信息安全管理的基本知识。
第一阶段:现状调查
 
从日常操作和维护、管理机制、从系统配置等方面对香港特区总站信息安全管理与安全现状有了调查,通过培训,使贵香港特区总站相关人员全面了解信息安全管理的基本知识。包括:
 
· 项目启动:早期沟通,实施计划,项目组,资源支持,会议开始。
· 初步训练:信息安全管理基础,风险评估方法。
· 现状评价:对信息安全现状的初步认识,分析与ISO27001标准要求的差距。
· 业务分析:访谈调查,核心和支持业务,对资源的业务需求,业务影响分析。
 
第二阶段:风险评估
 
客户信息资产的资产价值、威胁因素、脆弱性分析,评估客户信息安全的风险,选择适当的措施、实现风险管理目的的方法。
 
· 资产识别:识别您香港特区总站的各种信息资产。
· 风险评估:重要资产、威胁、弱点、风险识别和评估。
 
第三阶段:管理规划
 
根据客户的信息安全风险策略,制定相应的信息安全总体规划、管理规划、技术规划等,形成完整的信息安全管理系统。
 
· 文件书写:编写ISMS各级管理文件,有Review和修正案,管理层讨论确认。
· 发布和实施:ISMS实施计划,系统文件发布,执行控制措施。
· 中期训练:对所有工作人员有安全意识培训,ISMS实施推广培训,必要检查。
 
第四阶段:系统实现
 
ISMS搭起 (系统文件的正式发布和实施)之后,通过一定时间的试运行,对其有效性和稳定性有测试是必要的。
 
· 申请核证:与证明机构的协商,编写证明材料,制定证明计划,预审计。
· 后期训练:为审计员和其他角色提供专业技能培训。
· 内部审计:审计计划,Checklist,内部审计,更正不符合规定的项目。
· 管理审查:信息安全管理委员会的组织ISMS总体评价,纠正与预防。
 
第五阶段:证明审核
 
一段时间后跑,ISMS达到一个稳定的状态,文件和记录已经建立,在这里 ,可申请证明。
 
· 证明准备:准备审判文件,进度部署审计。
· 协助证明:内部审计小组的协助,处理审计问题。
脚注信息
版权 Copyright(C)2009-2018 香港特区总站