安全管理计划的编制和修订_第1页
安全管理计划的编制和修订_第2页
安全管理计划的编制和修订_第3页
安全管理计划的编制和修订_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全管理计划的编制和修订概述安全管理计划(SafetyManagementPlan,简称SMP)是指一个组织机构为管理其安全风险而制定的一系列计划和措施的总称。SMP是组织机构在执行管理安全风险的过程中所依照的方法和原则,以及规范其安全风险管理活动的行为指南。本文将介绍SMP的编制和修订过程。SMP的编制过程阶段一:方案制定掌握SMP的要求在制定SMP之前,制定方需了解SMP的要求。主要包括:ISO/IEC27001、《信息安全技术信息安全管理规范》等标准规范;各行业、各领域对SMP的相关要求等。制定SMP编制任务书制定方需按照相关的标准规范和行业、领域的要求,制定SMP编制任务书。任务书中需明确SMP编制的目的、依据、要求、组织机构和编制方案的时间安排等。阶段二:方案实施规划SMP编制根据任务书编写SMP编制规划,明确项目的可行性、风险评估、资源及工作流程规划等。识别和评估安全风险在识别和评估安全风险的过程中,需考虑组织机构的特定业务风险。安全管理流程的设计在安全管理流程的设计中,需考虑信息资产的分类、授权、备份、清除和销毁等方面。制定SMP在制定SMP的过程中,需详细描述信息安全管理的目标、职责、流程、措施等。阶段三:SMP审核和批准SMP内部审核对SMP进行内部审核,检查SMP中的缺陷、错误、不完整性或不一致性。SMP管理审查在管理审查中,审查组织机构的相关部门必须评估SMP是否符合其特定的业务需求,以及它是否能够在控制其安全风险方面有所帮助。SMP行政审批最终,在审核通过之后,SMP需要获得行政审批。SMP的修订过程SMP是一个根据组织机构具体情况编制的文档,需要不断地进行修订和完善。同时,由于组织机构所处的环境和市场环境的变化,也需要对SMP进行适当的修订。SMP的修订过程与编制过程类似,也可分为以下三个阶段:阶段一:方案制定决定修订SMP的原因和目的组织机构需要明确SMP修订的原因和目的,制定相应的任务书。修订SMP规划根据任务书,制定SMP修订的时间安排、负责人、修订人等。阶段二:方案实施评估SMP的修订需求评估SMP的修订需求,包括新的业务需求、新的市场环境等。识别和评估安全风险在识别和评估安全风险的过程中,需考虑组织机构的特定业务风险。SMP修订在SMP修订过程中,需详细描述信息安全管理的目标、职责、流程、措施等。阶段三:SMP审核和批准SMP内部审核对SMP进行内部审核,检查SMP中的缺陷、错误、不完整性或不一致性。SMP管理审查在管理审查中,审查组织机构的相关部门必须评估SMP是否符合其特定的业务需求,以及它是否能够在控制其安全风险方面有所帮助。SMP行政审批最终,在审核通过之后,SMP需要获得行政审批。结论SMP的编制和修订是组织机构管理安全风险的基础。在编制SMP时,需充分考虑组织机构的特定情况,根据相关的标准规范和行业、领域的要求,制定相应的任务书和SMP编制规划;在修订SMP时,需评估SMP的

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论