ISO27001信息安全事故管理程序_第1页
ISO27001信息安全事故管理程序_第2页
ISO27001信息安全事故管理程序_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国3000万经理人首选培训网站ISO27001信息安全事故管理程序1 目的和适用范围信息安全风险时刻存在,信息安全事故经常发生。为明确信息安全事故处理的责任和程序,有效处理信息安全事故,最大限度地减少和降低因事故给公司带来的损失,特制定本程序。本程序适用于公司发生的各类信息安全事故的检测、报告和处理。2 职责公司任何员工有责任向信息安全领导小组报告其发现的信息安全弱点、信息安全事件和事故。信息安全领导小组负责组织信息安全事故的处理、评审和改进。3 定义3.1 信息安全事件信息安全事件是指被确定发生于系统、服务或网络中的一种状态,表明可能有人违反了信息安全策略或防护措施没有发挥效用,或者出现了可能与安全相关的、以前不为人知的一种情况。3.2 信息安全事故信息安全事故由单个或一系列意外或有害信息安全事件组成,极有可能危害业务运行和威胁信息安全。信息安全事故可以是有意的或意外的(如因错误或者自然灾害导致的事故),也可以由技术或物理原因引起。4 工作程序4.1 报告任何员工,一旦发现、检测或观察到实际发生或潜在信息安全事件或信息安全弱点,必须以电话、邮件、面谈等方式立即报告给公司信息安全领导小组。4.2 处理信息安全领导小组责任人评审报告事件的轻重缓急,组织资源处理事件:l 如果仅是误报,则取消事件响应,恢复到正常状态;l 如果确认信息安全事件是一个信息安全事故,则立即采取控制措施对信息安全事故进行处理,同时收集必要的证据,填写信息安全事故报告表。l 如果信息安全事故已被控制,进行业务连续性的恢复工作,见业务连续性管理程序,并记录所有信息用于信息安全事故的评审,完善信息安全事故报告表。l 如果信息安全事故失去控制,实施紧急救援,召集外部专业机构实施处理,见对外联络表,同时记录所有活动。4.3 改进信息安全事故处理完毕后,信息安全领导小组应进行以下活动: 进一步收集相关事故信息; 从信息安全事故中总结教训,重点分析事故发展的趋势和模式; 确定新的或经过变化的控制措施并制定计划付诸实施;5 相关记录信息安全事故报告表事件发生日期相关事件/事故的识别号(如果可能)事件号报告人信息姓名电话组织电子邮件地址信息安全事件描述 事件描述发生了什么怎样发生的为什么发生受影响的组件业务影响任意已识别的脆弱点信息安全事件详细信息事件发生的日期和时间事件被发现的日期和时间事件被记录的日期和时间事件是否已经结束了?是 否 (如果选择是)事件持续了多久(日/小时/分钟)处理过程记录填表人注
人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论