信息安全體系策劃.ppt

1、2014年信息安全體系策劃,體系課,目 錄,二、信息安全體系培訓(xùn),七、各部門信息安全檢查,四、信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估,五、信息安全體系證書的換版,六、信息安全體系日常運(yùn)行,三、信息資產(chǎn)的更新,八、信息安全目標(biāo)值統(tǒng)計(jì),2020/9/22,2014年信息安全體系工作策劃一覽表,2020/9/22,一、2013年內(nèi)審問(wèn)題點(diǎn)整改跟進(jìn),2013年信息安全體系內(nèi)審未完成不符合項(xiàng)一覽表：,2020/9/22,二、信息安全體系培訓(xùn)計(jì)劃,2020/9/22,三、信息資產(chǎn)的更新,體系專員依據(jù)信息資產(chǎn)分類分級(jí)控制程序，組織各部門體系接口人對(duì)信息資產(chǎn)進(jìn)行識(shí)別和分類分級(jí)，每季反饋信息資產(chǎn)識(shí)別評(píng)價(jià)表。,2020/9/22,四、

2、信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估,企管部依據(jù)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估控制程序至少每年一次，組織各部門對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估與控制：,2020/9/22,五、信息安全體系證書的換版,體系專員將舊版ISO27001:2005標(biāo)準(zhǔn)與新版ISO27001:2013標(biāo)準(zhǔn)進(jìn)行對(duì)照，新標(biāo)準(zhǔn)正文部分架構(gòu)發(fā)生變化，附錄A中將舊版11個(gè)控制領(lǐng)域拓展到14個(gè)，舊版的133個(gè)控制項(xiàng)縮減到113個(gè)。,2020/9/22,六、信息安全體系日常運(yùn)行,各部門信息安全體系日常實(shí)施與運(yùn)行,2020/9/22,七、各部門信息安全檢查,信息安全檢查： 內(nèi)部信息安全檢查，信息安全小組或各部門負(fù)責(zé)人組織進(jìn)行現(xiàn)場(chǎng)檢查并記錄檢查發(fā)現(xiàn)結(jié)果，整理信息安全檢查報(bào)告，檢查報(bào)告應(yīng)至少包括信息安全檢查內(nèi)容、存在問(wèn)題（不符合項(xiàng)）總結(jié)及整改計(jì)劃等內(nèi)容，其中整改計(jì)劃由檢查發(fā)起部門與相關(guān)責(zé)任部門共同協(xié)商確定，經(jīng)與被檢查部門確認(rèn)后進(jìn)行整改。,各部門信息安全檢查,各部門信息安全自查,2020/9/22,八、信息安全目標(biāo)值統(tǒng)計(jì),體系專員每季1次統(tǒng)計(jì)業(yè)務(wù)連續(xù)性中斷時(shí)間、關(guān)鍵商業(yè)和技術(shù)機(jī)密泄露事件、防毒軟件的