站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 手机:
    • 13983086348
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
本站共被浏览过 192413 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,21.,信息安全事件管理程序

2020-07-07 09:15:01 585次浏览

价 格:面议

21. 信息安全事件管理程序编号:ISMSP-21-1 修改状态:A/0

1 目的

为对公司信息安全的事件管理活动实施控制,特制定本程序。

2 范围

适用于对信息安全的事件管理。

3 职责

3.1 综合管理部

负责信息安全的事件的收集、响应、处置和调查处理

3.2 各相关部门

负责信息安全事件的及时报告,及时落实相关的处理措施。

4 程序

4.1 信息安全事件的定义

4.1.1信息安全事件是指危及公司发展与业务运作,威胁公司信息安全的其他情况,可能与信息安全相关的现象、活动、系统、服务或网络状态等处于异常情况。对达到一定严重程度,或造成一定损失的信息安全事件,本程序定义为重大信息安全事件。

4.1.2 信息安全事件的定义和说明参见附录A《信息安全事件分类》。

4.2 信息安全事件的报告

4.2.1 各部门发生信息安全事件时,应即时采用电话、传真、电子邮件等方式向公司综合管理部报告,其中事件的报告最迟不超过四小时、重大信息安全事件的报告最迟不超过二十四小时。

4.2.2 综合管理部接到报告后应在不迟于二小时内报告公司信息安全管理委员会和总经理,同时应立即做出响应,并在最迟不超过二十四小时协同有关部门提出处置意见报信息安全管理委员会和总经理,各相关部门应及时按要求采取处置措施与意见,将信息安全事件所造成的影响降到限度。

4.2.3 对信息安全事件,有合同规定时,应按合同规定及时通知相关方。

4.2.4 所有事件均应由公司综合管理部填写《信息安全事件统计表》,报告应包括内容:

a. 事件发生的时间、地点、部门;

b. 事件简述、损失初步情况;

c. 事件发生原因的初步判断。

4.3 事件调查处理与纠正措施

4.3.1 事件责任部门应对事件原因进行分析,必要时,采取纠正措施,事件的原因及采取措施的结果要予以记录。

4.3.2 对于重大信息安全事件,在故障排除或采取必要措施后,综合管理部和重大信息安全事件责任部门,要对重大信息安全事件的原因、类型、损失、责任进行调查;对违反公司信息安全管理体系方针、程序及安全规章的规定所造成的重大信息安全事件的责任者,综合管理部依据《信息安全惩戒管理程序》予以惩戒,并予以通报。

4.3.3 重大信息安全事件应填写《重大信息安全事件调查报告书》,综合管理部在事件发生后的5天内报送信息安全领导小组和总经理。

4.3.4 重大信息安全事件责任部门制定纠正措施并实施,综合管理部对纠正措施实施情况进行验证,并形成验证记录。

4.3.5 所有事件的调查处理结果应反馈报告单位/人员。

4.4 应急与防范

4.4.1 应建立健全信息安全事件的防范体系,定期进行事件防范演习,针对薄弱环节不断改进完善。

4.4.2 综合管理部应协调其他部门制定信息系统信息安全事件发生时的应急预案,以快速、合理、有效地方式处理事件,减少影响范围。建立和规范信息安全事件的发现、通报、分析、预警及处置的工作机制,有效杜绝重大信息安全事件。

5 相关文件

信息安全惩戒管理程序

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★

重庆智汇源企业管理顾问有限公司版权所有ID:35085311) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

1

回到顶部