用户投稿ISMS (Information Security Mangement System) 资讯安全管理系统
确保资讯资料、系统、设备及网路通讯安全
达成资讯的机密性、完整性及可用性.
ISMS 四阶文件 :
第一阶文件 : 品质手册 – QM(Quality Manual)
第二阶文件 : 品质程序书 – QP(Quality Procedure)
第三阶文件 : 作业规範(说明)书 – WI(Work Instruction)
第四阶文件 : 品质记录/表单 – QR/FM (Quality Records/Form)
资安处理小组:
A.蒐集并提供资讯安全相关资讯,如:防护、防毒及防骇等,并适时发布公告.
B.建置资讯安全措施,执行资讯安全监控…等安全预防事项.
C.规划危机处理程序、清查危机事件原因、确定影响範围及损失评估;执行应变措施,办理资讯安全通报并执行解决办法.
D.依据[资讯安全营运持续计划程序书]与[资安事件管理作业规範],执行灾害复原工作.
E.矫正预防措施启动时间之鉴别,定期追蹤查核实施成效.
注 : ISO 27001 证书到手后,就一连串事情要配合执行,而且证书有效期限三年.
微信扫一扫打赏
支付宝扫一扫打赏
