ISO27001介紹(亞遠景)課件

ISO/IEC27001:2005簡介

Abriefintroduction

ISO/IEC27001:2005簡介

Abriefi用心服務，專業(yè)技術，合作發(fā)展2/33亞遠景Disclosure/Alteration/Destruction

組織面臨的威脅用心服務，專業(yè)技術，合作發(fā)展2/33亞遠景Disclosu用心服務，專業(yè)技術，合作發(fā)展3/33亞遠景什么是信息信息是一種資產(chǎn)，就像企業(yè)其它資產(chǎn)一樣重要，對企業(yè)具有重要的價值，因此需要受到適當?shù)谋Ｗo。信息的類型書寫或打印于紙上儲存在電子媒體上以郵寄或電子儲存媒體傳輸顯示于企業(yè)影片上言語-在對話中提出不管信息的形式是什么，或者共享或儲存的方式是什么，都應該受到適當?shù)谋Ｗo。用心服務，專業(yè)技術，合作發(fā)展3/33亞遠景什么是信息信息是用心服務，專業(yè)技術，合作發(fā)展4/33亞遠景什么是信息安全機密性：信息不可被未經(jīng)授權之個人、實體、流程所取得或揭露的特性?？捎眯裕夯谛枰捎墒跈嗾叽嫒〖笆褂玫奶匦浴＃盒哉暾魈氐恼旰屯{脆弱確準產(chǎn)資護保風險用心服務，專業(yè)技術，合作發(fā)展4/33亞遠景什么是信息安全機用心服務，專業(yè)技術，合作發(fā)展5/33亞遠景信息得到保障

信息安全4P-方針、過程、人員、產(chǎn)品用心服務，專業(yè)技術，合作發(fā)展5/33亞遠景信息得到保障信用心服務，專業(yè)技術，合作發(fā)展6/33亞遠景現(xiàn)今的部署架構面臨的挑戰(zhàn)InternetFinanceOperationsSalesWLANSwitchCoreSwitchIDS/IDPFirewallRouterA/DServerDatabaseServersAccessSwitchAccessSwitchAccessSwitch安裝多個防護機置于末端升級或改用擁有

802.1x的交換器802.1xSwitch802.1xSwitch802.1xSwitchRadiusACSServer增加ACSserver$$$$$$$$$$$於每個子網(wǎng)路加裝F/WRadius$$$$$$$$$加裝分系系統(tǒng)$$$增加IDS/IDPtoLAN子網(wǎng)路$$$$$$$$$$$$維運特徵值和政策userwithinfection側(cè)錄每一個網(wǎng)路端點$$$$$$$$設定/更改群組政策面對入侵遲鈍的反應,卻花費大筆的金錢，而安全卻毫無起色用心服務，專業(yè)技術，合作發(fā)展6/33亞遠景現(xiàn)今的部署架構面用心服務，專業(yè)技術，合作發(fā)展7/33亞遠景軟體驅(qū)動AP會議室倉儲作業(yè)PROBESPROBESPROBES1.無線電腦開機後發(fā)送PROBE連線請求2.週遭無線基地臺回應BEACONS3.無線電腦根據(jù)最佳的訊號強度,雜訊等條件連接至最佳的AP無線基地臺4.使用者可輕易設定為AdHocNetwork模式與駭客連接難以限制使用者的連線對象意外連線惡意連線AdHocNetwork無線網(wǎng)絡安全管理問題-無線連接行為難以管控企業(yè)內(nèi)部網(wǎng)路Office周邊左鄰右舍停車場用心服務，專業(yè)技術，合作發(fā)展7/33亞遠景軟體驅(qū)動AP會議用心服務，專業(yè)技術，合作發(fā)展8/33亞遠景全球信息保護相關信息20%80%的損失，是來自於電腦遺失/被竊取網(wǎng)路入侵/駭客攻擊在網(wǎng)路攻擊的20%內(nèi)，有一半的比例，是駭客利用遺失/竊取得來的設備，利用既有的憑證/應用程式等進行合法的“機密資料竊取”。(Source:KensingtonGroup)80%重要、機密資料被竊取的管道用心服務，專業(yè)技術，合作發(fā)展8/33亞遠景全球信息保護相關用心服務，專業(yè)技術，合作發(fā)展9/33亞遠景設備損失與資料外泄的成本風險成本評估臺幣3萬5千到10萬不等臺幣7萬到30萬不等“無價”，損失以無法用價錢衡量商機損失法律責任與賠償客戶信心投資者信心管理政策異動更新保險作業(yè)流程資料復原時間使用者等待時間硬體資產(chǎn)軟體資產(chǎn)組織形象復原成本實體資產(chǎn)用心服務，專業(yè)技術，合作發(fā)展9/33亞遠景設備損失與資料外用心服務，專業(yè)技術，合作發(fā)展10/33亞遠景IntroductiontoISO27001:2005

什么是信息安全管理體系用心服務，專業(yè)技術，合作發(fā)展10/33亞遠景Introdu用心服務，專業(yè)技術，合作發(fā)展11/33亞遠景信息安全管理，簡稱ISMS

(InformationSecurityManagementSystem)ISMS的目標是透過一整體規(guī)劃的信息安全解決方案，來確保企業(yè)所有信息系統(tǒng)和業(yè)務的安全，并保持正常運作。ISMS利用風險分析管理工具，結(jié)合企業(yè)資產(chǎn)列表和威脅來源的調(diào)查分析及系統(tǒng)安全弱點評估等結(jié)果，并綜合評估影響企業(yè)整體的因素，來制定適當?shù)男畔踩吲c信息安全作業(yè)準則，從而降低潛在的風險危機。用心服務，專業(yè)技術，合作發(fā)展11/33亞遠景信息安全管理，用心服務，專業(yè)技術，合作發(fā)展12/33亞遠景ISO27001:2005結(jié)構用心服務，專業(yè)技術，合作發(fā)展12/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展13/33亞遠景ISO27001:2005標準用心服務，專業(yè)技術，合作發(fā)展13/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展14/33亞遠景信息安全管理體系之PDCA改進用心服務，專業(yè)技術，合作發(fā)展14/33亞遠景信息安全管理體用心服務，專業(yè)技術，合作發(fā)展15/33亞遠景ISO27000Today&Development

信息安全市場現(xiàn)狀與發(fā)展用心服務，專業(yè)技術，合作發(fā)展15/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展16/33亞遠景政府部門或國營事業(yè)單位、金融業(yè)與信息安全服務業(yè)是目前國內(nèi)通過ISMS認證的三大行業(yè)。展望未來，政府部門或國營事業(yè)單位對信息安全服務仍有強烈的需求。BPO,ITO及大型信息電子業(yè)則是下一波重點需求所在，這主要基于ISO27001已成為不少國際IT廠商對供應鏈廠商的審查要點之一。信息安全現(xiàn)狀與發(fā)展用心服務，專業(yè)技術，合作發(fā)展16/33亞遠景政府部門或國營用心服務，專業(yè)技術，合作發(fā)展17/33亞遠景截止2007年全球認證組織統(tǒng)計用心服務，專業(yè)技術，合作發(fā)展17/33亞遠景截止2007年用心服務，專業(yè)技術，合作發(fā)展18/33亞遠景截止2007年中國獲認證的組織發(fā)展用心服務，專業(yè)技術，合作發(fā)展18/33亞遠景截止2007年用心服務，專業(yè)技術，合作發(fā)展19/33亞遠景企業(yè)建置ISMS的效益對外：增加客戶之信心及滿意度開拓國際及相關業(yè)務市場強化企業(yè)品牌的市場競爭力提高產(chǎn)品及服務質(zhì)量對內(nèi)：保護公司之機密信息及知識產(chǎn)權增進信息系統(tǒng)之穩(wěn)定性及可用性降低因信息錯誤或泄漏造成之損失改善員工信息管理環(huán)境并建立信心用心服務，專業(yè)技術，合作發(fā)展19/33亞遠景企業(yè)建置IS用心服務，專業(yè)技術，合作發(fā)展20/33亞遠景ISO27001Consulting&Certification

ISMS的導入與認證用心服務，專業(yè)技術，合作發(fā)展20/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展21/33亞遠景亞遠景ISO27001諮詢輔導過程用心服務，專業(yè)技術，合作發(fā)展21/33亞遠景亞遠景ISO2用心服務，專業(yè)技術，合作發(fā)展22/33亞遠景ISO27001項目導入規(guī)劃

現(xiàn)況分析

-項目啟動，團隊組建

-組織現(xiàn)況了解與差異分析

風險評估與管理

-資產(chǎn)盤點與風險分析

-詳細風險評估與報告產(chǎn)出

-風險處理作業(yè)

ISMS文件制定與實施

-ISM文件制訂與實施

-業(yè)務持續(xù)演練

-ISMS內(nèi)部審計與管理評審

預評與認證

-ISMS預評-第一階段認證-第二階段認證準備階段

第2查核點

第3查核點

第1查核點持續(xù)改善培訓與宣傳實現(xiàn)階段

認證階段

運行階段

用心服務，專業(yè)技術，合作發(fā)展22/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展23/33亞遠景項目進度表編號工期9個月任務名稱09年9月12月8月10年2月12月11個月團隊建設21個月專題培訓32個月體系設計43個月過程定義56個月過程試點66個月全面實施72個月管理評審81個月評審認證范圍界定

認證審核專題培訓過程試點過程定義體系設計全面推廣項目啟動用心服務，專業(yè)技術，合作發(fā)展23/33亞遠景項目進度表編號用心服務，專業(yè)技術，合作發(fā)展24/33亞遠景企業(yè)參與ISO27001的單位用心服務，專業(yè)技術，合作發(fā)展24/33亞遠景企業(yè)參與ISO用心服務，專業(yè)技術，合作發(fā)展25/33亞遠景信息安全推動小組職責與管理權限用心服務，專業(yè)技術，合作發(fā)展25/33亞遠景信息安全推動小用心服務，專業(yè)技術，合作發(fā)展26/33亞遠景信息安全推動小組職責與管理權限管理權責 ●信息安全推動委員會建立信息安全管理制度并推動信息安全相關事宜。 ●召集人(由中心主任擔任)負責召集信息安全管理審查會議，并追蹤其決議事項。督導本組織的風險評鑒作業(yè)。督導本組織的持續(xù)營運計劃的修訂與演練。 ●信息安全稽核小組(5人)執(zhí)行信息安全管理之內(nèi)部稽核作業(yè)。 ●信息安全工作小組(10人)評估人員進用之安全性。辦理信息安全教育訓練。信息資產(chǎn)之安全需求研議、使用管理及保護等事項。程序及規(guī)范書草擬用心服務，專業(yè)技術，合作發(fā)展26/33亞遠景信息安全推動小用心服務，專業(yè)技術，合作發(fā)展27/33亞遠景信息安全推動小組職責與管理權限管理事項如下：信息安全政策制定及評估組織的信息安全與分工資產(chǎn)管理人力資源的安全實體與環(huán)境安全通訊與作業(yè)管理存取控制信息系統(tǒng)取得、開發(fā)及維護信息安全事故管理營運持續(xù)管理遵循性用心服務，專業(yè)技術，合作發(fā)展27/33亞遠景信息安全推動小用心服務，專業(yè)技術，合作發(fā)展28/33亞遠景信息安全管理體系文檔架構一級文件：政策性文件，適用性聲明二級文件：程序三級文件：規(guī)劃、手冊、操作說明、計劃、管理辦法四級文件：表單、報告、記錄、合約屬政策性文件，由ISMS推動委員會議屬于技術性與操作性文件由ISMS推動小組另訂用心服務，專業(yè)技術，合作發(fā)展28/33亞遠景信息安全管理體用心服務，專業(yè)技術，合作發(fā)展29/33亞遠景ISMS認證流程圖用心服務，專業(yè)技術，合作發(fā)展29/33亞遠景ISMS認證流用心服務，專業(yè)技術，合作發(fā)展30/33亞遠景成功的關鍵因素經(jīng)驗顯示，組織的信息安全能否成功實施，下列常為關鍵因素：能反映營運目標的信息安全政策、目標及活動。與組織文化一致的實施、維護、監(jiān)控、及改進信息安全的方法與框架。來自所有管理階層的實際支持和承諾。對信息安全要求、風險評鑒以及風險管理的深入了解。向全體管理人員、受雇人員、及相關人員有效推廣信息安全以達到認知。資助信息安全管理活動。提供適當?shù)恼J知、訓練及教育。制定有效的信息安全事故管理過程。實施一個用于評估ISMS的績效及改進的回饋建議之量測系統(tǒng)。用心服務，專業(yè)技術，合作發(fā)展30/33亞遠景成功的關鍵因素用心服務，專業(yè)技術，合作發(fā)展31/33亞遠景WorthyTechnologiesInc.

咨詢單位介紹用心服務，專業(yè)技術，合作發(fā)展31/33亞遠景Worthy用心服務，專業(yè)技術，合作發(fā)展32/33亞遠景公司介紹WTI是一家專為IT企業(yè)提供CMMI/ISO27001/ISO2000咨詢認證的專業(yè)機構。WTI的服務可為您的企業(yè)建立有效的質(zhì)量、安全管理體系，減少錯誤和開發(fā)成本，持續(xù)地滿足和增強客戶對您企業(yè)的信心。WTI是SEI，BSI戰(zhàn)略合作伙伴，中國軟件行業(yè)協(xié)會專家委員單位。曾多次被政府和民間機構評選為CMMI咨詢能力第一名。WTI已為中國80多家客戶提供了不同行業(yè)各細分領域的質(zhì)量管理、人信息安全和IT運維管理服務。8年的專業(yè)成長，WTI積累了大量的歷史數(shù)據(jù)和實踐經(jīng)驗，確保您的企業(yè)與產(chǎn)品的成功。WTI有一支全國認可專業(yè)咨詢能力第一的顧問專家隊伍，依據(jù)業(yè)界公認的國際標準CMMI、ISO27001、ISO20000對用戶提供專業(yè)輔導服務，并協(xié)助客戶獲得權威人員及機構的認證。我司已經(jīng)運行符合ISO27001標準的信息安全管理體系，我們期望能分享我們的經(jīng)驗，協(xié)助您在組織中建立各種管理體系，在市場上獲取最大競爭優(yōu)勢。用心服務，專業(yè)技術，合作發(fā)展32/33亞遠景公司介紹WTI用心服務，專業(yè)技術，合作發(fā)展33/33亞遠景ContactUs聯(lián)繫資訊用心服務，專業(yè)技術，合作發(fā)展33/33亞遠景Contact

ISO/IEC27001:2005簡介

Abriefintroduction

ISO/IEC27001:2005簡介

Abriefi用心服務，專業(yè)技術，合作發(fā)展35/33亞遠景Disclosure/Alteration/Destruction

組織面臨的威脅用心服務，專業(yè)技術，合作發(fā)展2/33亞遠景Disclosu用心服務，專業(yè)技術，合作發(fā)展36/33亞遠景什么是信息信息是一種資產(chǎn)，就像企業(yè)其它資產(chǎn)一樣重要，對企業(yè)具有重要的價值，因此需要受到適當?shù)谋Ｗo。信息的類型書寫或打印于紙上儲存在電子媒體上以郵寄或電子儲存媒體傳輸顯示于企業(yè)影片上言語-在對話中提出不管信息的形式是什么，或者共享或儲存的方式是什么，都應該受到適當?shù)谋Ｗo。用心服務，專業(yè)技術，合作發(fā)展3/33亞遠景什么是信息信息是用心服務，專業(yè)技術，合作發(fā)展37/33亞遠景什么是信息安全機密性：信息不可被未經(jīng)授權之個人、實體、流程所取得或揭露的特性?？捎眯裕夯谛枰捎墒跈嗾叽嫒〖笆褂玫奶匦?。：性整完征特的整完和威脅脆弱確準產(chǎn)資護保風險用心服務，專業(yè)技術，合作發(fā)展4/33亞遠景什么是信息安全機用心服務，專業(yè)技術，合作發(fā)展38/33亞遠景信息得到保障

信息安全4P-方針、過程、人員、產(chǎn)品用心服務，專業(yè)技術，合作發(fā)展5/33亞遠景信息得到保障信用心服務，專業(yè)技術，合作發(fā)展39/33亞遠景現(xiàn)今的部署架構面臨的挑戰(zhàn)InternetFinanceOperationsSalesWLANSwitchCoreSwitchIDS/IDPFirewallRouterA/DServerDatabaseServersAccessSwitchAccessSwitchAccessSwitch安裝多個防護機置于末端升級或改用擁有

802.1x的交換器802.1xSwitch802.1xSwitch802.1xSwitchRadiusACSServer增加ACSserver$$$$$$$$$$$於每個子網(wǎng)路加裝F/WRadius$$$$$$$$$加裝分系系統(tǒng)$$$增加IDS/IDPtoLAN子網(wǎng)路$$$$$$$$$$$$維運特徵值和政策userwithinfection側(cè)錄每一個網(wǎng)路端點$$$$$$$$設定/更改群組政策面對入侵遲鈍的反應,卻花費大筆的金錢，而安全卻毫無起色用心服務，專業(yè)技術，合作發(fā)展6/33亞遠景現(xiàn)今的部署架構面用心服務，專業(yè)技術，合作發(fā)展40/33亞遠景軟體驅(qū)動AP會議室倉儲作業(yè)PROBESPROBESPROBES1.無線電腦開機後發(fā)送PROBE連線請求2.週遭無線基地臺回應BEACONS3.無線電腦根據(jù)最佳的訊號強度,雜訊等條件連接至最佳的AP無線基地臺4.使用者可輕易設定為AdHocNetwork模式與駭客連接難以限制使用者的連線對象意外連線惡意連線AdHocNetwork無線網(wǎng)絡安全管理問題-無線連接行為難以管控企業(yè)內(nèi)部網(wǎng)路Office周邊左鄰右舍停車場用心服務，專業(yè)技術，合作發(fā)展7/33亞遠景軟體驅(qū)動AP會議用心服務，專業(yè)技術，合作發(fā)展41/33亞遠景全球信息保護相關信息20%80%的損失，是來自於電腦遺失/被竊取網(wǎng)路入侵/駭客攻擊在網(wǎng)路攻擊的20%內(nèi)，有一半的比例，是駭客利用遺失/竊取得來的設備，利用既有的憑證/應用程式等進行合法的“機密資料竊取”。(Source:KensingtonGroup)80%重要、機密資料被竊取的管道用心服務，專業(yè)技術，合作發(fā)展8/33亞遠景全球信息保護相關用心服務，專業(yè)技術，合作發(fā)展42/33亞遠景設備損失與資料外泄的成本風險成本評估臺幣3萬5千到10萬不等臺幣7萬到30萬不等“無價”，損失以無法用價錢衡量商機損失法律責任與賠償客戶信心投資者信心管理政策異動更新保險作業(yè)流程資料復原時間使用者等待時間硬體資產(chǎn)軟體資產(chǎn)組織形象復原成本實體資產(chǎn)用心服務，專業(yè)技術，合作發(fā)展9/33亞遠景設備損失與資料外用心服務，專業(yè)技術，合作發(fā)展43/33亞遠景IntroductiontoISO27001:2005

什么是信息安全管理體系用心服務，專業(yè)技術，合作發(fā)展10/33亞遠景Introdu用心服務，專業(yè)技術，合作發(fā)展44/33亞遠景信息安全管理，簡稱ISMS

(InformationSecurityManagementSystem)ISMS的目標是透過一整體規(guī)劃的信息安全解決方案，來確保企業(yè)所有信息系統(tǒng)和業(yè)務的安全，并保持正常運作。ISMS利用風險分析管理工具，結(jié)合企業(yè)資產(chǎn)列表和威脅來源的調(diào)查分析及系統(tǒng)安全弱點評估等結(jié)果，并綜合評估影響企業(yè)整體的因素，來制定適當?shù)男畔踩吲c信息安全作業(yè)準則，從而降低潛在的風險危機。用心服務，專業(yè)技術，合作發(fā)展11/33亞遠景信息安全管理，用心服務，專業(yè)技術，合作發(fā)展45/33亞遠景ISO27001:2005結(jié)構用心服務，專業(yè)技術，合作發(fā)展12/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展46/33亞遠景ISO27001:2005標準用心服務，專業(yè)技術，合作發(fā)展13/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展47/33亞遠景信息安全管理體系之PDCA改進用心服務，專業(yè)技術，合作發(fā)展14/33亞遠景信息安全管理體用心服務，專業(yè)技術，合作發(fā)展48/33亞遠景ISO27000Today&Development

信息安全市場現(xiàn)狀與發(fā)展用心服務，專業(yè)技術，合作發(fā)展15/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展49/33亞遠景政府部門或國營事業(yè)單位、金融業(yè)與信息安全服務業(yè)是目前國內(nèi)通過ISMS認證的三大行業(yè)。展望未來，政府部門或國營事業(yè)單位對信息安全服務仍有強烈的需求。BPO,ITO及大型信息電子業(yè)則是下一波重點需求所在，這主要基于ISO27001已成為不少國際IT廠商對供應鏈廠商的審查要點之一。信息安全現(xiàn)狀與發(fā)展用心服務，專業(yè)技術，合作發(fā)展16/33亞遠景政府部門或國營用心服務，專業(yè)技術，合作發(fā)展50/33亞遠景截止2007年全球認證組織統(tǒng)計用心服務，專業(yè)技術，合作發(fā)展17/33亞遠景截止2007年用心服務，專業(yè)技術，合作發(fā)展51/33亞遠景截止2007年中國獲認證的組織發(fā)展用心服務，專業(yè)技術，合作發(fā)展18/33亞遠景截止2007年用心服務，專業(yè)技術，合作發(fā)展52/33亞遠景企業(yè)建置ISMS的效益對外：增加客戶之信心及滿意度開拓國際及相關業(yè)務市場強化企業(yè)品牌的市場競爭力提高產(chǎn)品及服務質(zhì)量對內(nèi)：保護公司之機密信息及知識產(chǎn)權增進信息系統(tǒng)之穩(wěn)定性及可用性降低因信息錯誤或泄漏造成之損失改善員工信息管理環(huán)境并建立信心用心服務，專業(yè)技術，合作發(fā)展19/33亞遠景企業(yè)建置IS用心服務，專業(yè)技術，合作發(fā)展53/33亞遠景ISO27001Consulting&Certification

ISMS的導入與認證用心服務，專業(yè)技術，合作發(fā)展20/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展54/33亞遠景亞遠景ISO27001諮詢輔導過程用心服務，專業(yè)技術，合作發(fā)展21/33亞遠景亞遠景ISO2用心服務，專業(yè)技術，合作發(fā)展55/33亞遠景ISO27001項目導入規(guī)劃

現(xiàn)況分析

-項目啟動，團隊組建

-組織現(xiàn)況了解與差異分析

風險評估與管理

-資產(chǎn)盤點與風險分析

-詳細風險評估與報告產(chǎn)出

-風險處理作業(yè)

ISMS文件制定與實施

-ISM文件制訂與實施

-業(yè)務持續(xù)演練

-ISMS內(nèi)部審計與管理評審

預評與認證

-ISMS預評-第一階段認證-第二階段認證準備階段

第2查核點

第3查核點

第1查核點持續(xù)改善培訓與宣傳實現(xiàn)階段

認證階段

運行階段

用心服務，專業(yè)技術，合作發(fā)展22/33亞遠景ISO2700用心服務，專業(yè)技術，合作發(fā)展56/33亞遠景項目進度表編號工期9個月任務名稱09年9月12月8月10年2月12月11個月團隊建設21個月專題培訓32個月體系設計43個月過程定義56個月過程試點66個月全面實施72個月管理評審81個月評審認證范圍界定

認證審核專題培訓過程試點過程定義體系設計全面推廣項目啟動用心服務，專業(yè)技術，合作發(fā)展23/33亞遠景項目進度表編號用心服務，專業(yè)技術，合作發(fā)展57/33亞遠景企業(yè)參與ISO27001的單位用心服務，專業(yè)技術，合作發(fā)展24/33亞遠景企業(yè)參與ISO用心服務，專業(yè)技術，合作發(fā)展58/33亞遠景信息安全推動小組職責與管理權限用心服務，專業(yè)技術，合作發(fā)展25/33亞遠景信息安全推動小用心服務，專業(yè)技術，合作發(fā)展59/33亞遠景信息安全推動小組職責與管理權限管理權責 ●信息安全推動委員會建立信息安全管理制度并推動信息安全相關事宜。 ●召集人(由中心主任擔任)負責召集信息安全管理審查會議，并追蹤其決議事項。督導本組織的風險評鑒作業(yè)。督導本組織的持續(xù)營運計劃的修訂與演練。 ●信息安全稽核小組(5人)執(zhí)行信息安全管理之內(nèi)部稽核作業(yè)。 ●信息安全工作小組(10人)評估人員進用之安全性。辦理信息安全教育訓練。信息資產(chǎn)之安全需求研議、使用管理及保護等事項。程序及規(guī)范書草擬用心服務，專業(yè)技術，合作發(fā)展26/33亞遠景信息安全推動小用心服務，專業(yè)技術，合作發(fā)展60/33亞遠景信息安全推動小組職責與管理權限管理事項如下：信息安全政策制定及評估組織的信息安全與分工資產(chǎn)管理人力資源的安全實體與環(huán)境安全通訊與作業(yè)管理存取控制信息系統(tǒng)取得、開發(fā)及維護信息安全事故管理營運持續(xù)管理遵循性用心服務，專業(yè)技術，合作發(fā)展27/33亞遠景信息安全推動小用心服務，專業(yè)技術，合作發(fā)展61/33亞遠景信息安全管理體系文檔架構一級文件：政策性文件，適用性聲明二級文件：程序三級文件：規(guī)劃、