华盈恒信—金德精密—訊息安全管理體系第6次管理評審報告66P.pptxVIP

Information Security Management System 訊息安全管理體系;評 審 會 內 容 Part I BS7799 方針及管理目標評審 BS7799 信息安全事件匯報 BS7799 風險評估報告 BS7799 在 2004年10月及2005年4月份內審報告 BS7799 外審報告 BS7799 體系法律及法規評審 BS7799 體系推行計劃及活動 Part II BS7799 體系投入資源及結果報告 EDMS 系統投入實施報告, 發展及改善討論 電腦日常運作成本控制討論;Information Security Management System 訊息安全管理體系;BS7799 方針及管理目標評審;MIS系统信息安全整合活動 (2004年4月~12月) 目標 推廣BS7799信息安全體系到各部實則運作, 達至公司信息管理安全方針日標. MIS系统運作流程各項功能操作規範化及標準化, 達至信息安全要求. 工 作 項 目 MIS系统信息安全整合活動公佈及展開會 (5月完成) MIS系统信息安全整合活動分析 (6月完成) 新增, 删除, 更改權限分配規範化 (8月完成) 新增, 删除, 更改權限分配規範化工作分配及文件化 (9月完成) MIS系统表格編號規範化 (10月完成) MIS系统主要關建流程規範化 (11月前完成) 建立MIS系统內部審核, 在12月前進行內審一次 (12月前完成) 建立MIS系统培訓教材, 參考指引及考核標準 (12月前完成);2005年BS7799信息安活動 文件儲存司服器內各部文件管理, 運作規範化及標準化, 達至信息安全要求. 目標 由新投入文件檔案管理系統完全除代現時R:\ 及 S:\ 盤. 文件儲存司服器內的共用硬盤只用作共用應用軟件.;BS7799 管理目標 (2002版) 網絡系統運作正常率達 99.7% 網絡安全事件全年少於 6宗 文控中心運作正常率達 100%;網絡系統運作正常率 計算公式;網絡系統運作正常率計算明細表 (2004年7月~12月);衡量指標;衡量指標;網絡系統運作正常率計算明細表 (2005年1月~4月);衡量指標;Information Security Management System 訊息安全管理體系;訊息安全管理體系評審;訊息安全管理體系評審;訊息安全管理體系評審;訊息安全管理體系評審;Information Security Management System 訊息安全管理體系;分級;訊　息　風　險　因　素　分　級　準　則; 訊息資產風險評估 風險評估是依據評估準則來進行，同時將風險控制分為 5 級處理 由 1級– 5級準則亦將風險控???所須的資金投入分為下列 5 級 1 級：所須投入的資金 2.500 元； 2 級：所須投入的資金 2.500 元 － 10,000 元； 3 級：所須投入的資金 10,000 － 40,000 元; 4 級：所須投入的資金 40,000 － 160,000 元 5 級：所須投入的資金 160,000 元;訊息資產風險評估 為避免因投入控制風險的資金過大，訊息安全推行小組，建議使用實施指數來決定是否對風險採取控制，實施指數的計算如下： 　　　　　　 風險級別 實施指數＝ 　風險控制的資金投入分級 結果如下： A.) 當結果為小於 8 時，不需考慮控制措施 B.) 當結果為 8 ~ 12 時(包括等如)，選擇採取控制措施 C.)當結果為大於 12 時，必須性採取控制措施; 訊息資產風險評估 (新增資產); 訊息資產風險評估 (外部電郵系統);訊息資產風險評估 (城域網建立) 優惠計劃內容 若公司簽定2年, 每月固定最少支出$26600元, 即可消費 $30000元 公司實則多出支出 (中國電信) $24152 + $10000 - $30000 = $4152元 再加 2500 元 = $6650元 此計劃可以節省以下費用: 一廠, 二廠取清ADSL上網線, 每月可節省 = $580 x 2 = $1160元 建立Web Server 及 Mail Server 後可節省大約$1000元, E-mail及網頁儲存費. 每月平均可節省大約 $2000元 計算以上計劃, 每月多付出大約有 $4600元;訊息資產風險評估 (城域網建立) 增加城域寬帶網得益 改善現有公司上網 (國內) 及收E-mail 速度. 统一內部及外部電郵系统. FTP服務器可在深圳公司建立, 方便管理. 可同香港或蘇州分公司進行VPN聯網, 如同IPLC功能 香港同深圳公司建立2條不同路徑聯網, 避免單一路徑損壞而令