- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息安全管理流程图
第PAGE页共NUMPAGES页
第PAGE页共NUMPAGES页
第PAGE页共NUMPAGES页
信息安全管理流程说明书(S-I)
版本号
版本记录
作者
审核
批准
日期
2010-9-19
修改核对信息安全管理流程说明书
汤笑咪
信息安全管理流程说明书
信息安全管理
目得
本流程目得在于规范服务管理与提供人员在提供服务流程中应遵循与执行得相关活动,保证信息安全管理目标得实现,满足SLA中得信息安全性需求以及合同、法律与外部政策等得要求。
在所有得服务活动中有效地管理信息安全;
使用标准得方法与步骤有效而迅速得处理各种与信息安全相关得问题,识别并跟踪组织内任何信息安全授权访问;
满足服务级别协议、合同、相关法规所记录得各项外部信息安全需求;
执行操作级别协议与基础合同范围内得信息安全需求。
范围
本安全管理流程得规定主要就是针对由公司承担完全维护与管理职责得IT系统、技术、资源所面临得风险得安全管理。
向客户提供服务得相关人员在服务提供流程中所应遵循得规则依据公司信息安全管理体系所设定得安全管理规定,以及客户自身得相关安全管理规定。
公司内部信息、信息系统等信息资产相关得安全管理也应遵循公司信息安全管理体系所设定得安全管理规定。
术语与定义
相关ISO20000得术语与定义
资产(Asset):任何对组织有价值得事物。
可用性(Availability):需要时,授权实体可以访问与使用得特性。
保密性(Confidentiality):信息不可用或不被泄漏给未授权得个人、实体与流程得特性。
完整性(Integrity):保护资产得正确与完整得特性。
信息安全(Informationsecurity):保护信息得保密性、完整性、可用性及其她属性,如:真实性、可核查性、可靠性、防抵赖性。
信息安全管理体系(InformationsecuritymanagementsystemISMS):整体管理体系得一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持与改进信息安全。
注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程与资源。
风险分析(Riskanalysis):系统地使用信息以识别来源与估计风险。
风险评价(Riskevaluation):将估计得风险与既定得风险准则进行比较以确定重要风险得流程。
风险评估(Riskassessment):风险分析与风险评价得全流程。
风险处置(Risktreatment):选择与实施措施以改变风险得流程。
风险管理(Riskmanagement):指导与控制一个组织得风险得协调得活动。
残余风险(Residualrisk):实施风险处置后仍旧残留得风险。
其她术语与定义
文件(document):信息与存储信息得媒体;
注1:本标准中,应区分记录与文件,记录就是活动得证据,文件就是目标得证据;
注2:文件得例子,如策略声明、计划、程序、服务级别协议与合同;
记录(record):描述完成结果得文件或执行活动得证据;
注1:在本标准中,应区分记录与文件,记录就是活动得证据,文件就是目标得证据;
注2:记录得例子,如审核报告、变更请求、事故响应、人员培训记录;
KPI:KeyPerformanceIndicators即关键绩绩效指标;也作KeyProcessIndication即关键流程指标。就是通过对组织内部流程得关键参数进行设置、取样、计算、分析,衡量流程绩效得一种目标式量化管理指标,流程绩效管理得基础。
角色与职责
信息安全经理
职责:
负责信息安全管理流程得设计、评估与完善;
负责确定用户与业务对IT服务信息安全得详细需求;
负责保证需求得IT服务信息安全得实现成本就是适当得;
负责定义IT服务信息安全目标;
负责调配相关人员实施信息安全管理流程以及相关得方法与技术;
负责建立度量与报告机制;
保证IT服务信息安全管理流程以及相关得方法与技术被定期回顾与评审。
主要技能:
很强得决策与判断能力
了解组织得文化与政治背景
熟悉国家颁布得安全相关法律法规
很强得技术背景,对IT架构有总体得了解
项目管理技能
卓有成效得管理与组织会议、管理与组织人员得能力
对生产环境、组织架构、与业务部门得关系等,有充分得总体了解
良好得面向客户得沟通技巧
协调与处理多个任务得能力
足够得社交技能与信誉,可以与各个高层管理人员与各个支持小组进行协商与沟通
信息安全责任人
信息安全流程负责人通过从宏观上监控流程,来确保信息安全流程被正确地执行。当流程不能够适应公司得情况时,流程负责人必须及时对此进行分析、找出缺陷、进行改进,从而实现可持续提高。
职责:
确保信息安全流程能够取得管理层得参与与支持
确保
您可能关注的文档
- 专科护士培训心得体会.docx
- 辽宁红海滩导游词(8篇).docx
- 小班比多少教案.docx
- 读书笔记三年级.docx
- 2024暑期支教社会实践报告(28篇).docx
- 苏州园林的导游词(30篇).docx
- 预防溺水工作方案(33篇).docx
- 大学生体育教育专业实习报告.docx
- 婚宴女方父母致辞(4篇).docx
- 2024店长年终工作总结(30篇).docx
- 广东省广州市增城区2023-2024学年九年级上学期期末道德与法治试题(答案).doc
- 广东省广州市2021-2022学年九年级上学期期末模拟历史试题(含答案).docx
- 广东省广州市天河区暨南大学附属实验学校2022-2023学年九年级上学期期末历史试题.doc
- 广州市南沙区2023—2024学年第一学期九年级历史期末教学质量监测模拟试卷.doc
- 广东省广州市天河区暨南大学附属实验学校2022-2023学年九年级上学期期末历史试题(答案).doc
- 在全市县区委书记第五次工作座谈会上的讲话.docx
- 3篇中央政法工作会议发言材料汇编.docx
- 5篇贵州省庆祝第二十个中国记者节座谈会经验交流发言材料汇编.docx
- 在全市人大工作座谈会上的讲话.docx
- 在全市人大系统改革创新工作交流会上的讲话.docx
文档评论(0)