来源:深圳市力嘉企业咨询管理有限公司 时间:2024-04-29 13:08:35 [举报]
人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
系统的获取、开发和维护――明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。
业务持续性管理――定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
符合性――识别现有适用的法律法规,保护个人信息的隐私;使用合法的、正版的系统软件与应用软件;加强计算机安全审计,保障技术和安全策略的合规性的合规性。避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。
ISO27001信息安全管理体系对企业的重要性:业务规范化。降低IT运营的管理成本和风险;易于整合服务管理流程和其它管理系统,如:信息技术服务管理体系 ITSMS 、质量管理体系ISO9001等。规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;强化员工的信息安全意识,规范组织信息安全行为;提升IT部门整体运作及部门间沟通的能力,满足客户和法律法规要求。
ISO27001信息安全管理体系对企业的重要性:促进公司IT业务健康发展。从 1995年开始,到迄今为止,此标准在IT类型企业中被广泛推广接受,涵盖几乎所有信息化领域的大中型企业,从根本上提高组织/企业的综合竞争力。
标签:信息安全管理体系代办