企业录,供求信息免费发布平台
 
  首 页 企业名录 产品大全 商业机会 企业建站 我的办公室
手机站
企业库
您当前位置是:商业机会 >> 商务服务 >> 认证服务 >> 供应南京ISO27001认证
供应南京ISO27001认证 供应南京ISO27001认证_中咨鑫顺(北京)管理咨询有限公司_供应南京ISO27001认证

点此浏览大图
公 司: 中咨鑫顺(北京)管理咨询有限公司
发布时间:2017年09月21日
有 效 期:2018年03月23日
留言询价 加为商友
  联系信息 企业信息
袁先生 先生 (经理)
联系时,请说是在企业录看到的,谢谢!
电  话: 010-67506541
传  真: 010-67506541
手  机: 15910545096
地  址: 中国北京丰台区马家堡西路36号东亚三环中心1号楼2133室
邮  编: 100026
公司主页: http://wa618zh.qy6.com.cn(加入收藏)
公 司:中咨鑫顺(北京)管理咨询有限公司

查看该公司详细资料

详细说明

    信息安全管理系统是运营风险整体管理系统的其中一部分,目的是建立、实施、推行、检讨、维持及改善信息安全。
机构在信息的机密性、完整性和可用性三方面的目标各是什么呢?什么程度的风险是可接受的?是否存在任何限制,如法律、法规或机构内部程序?信息安全政策应该是一份由行政总监签署认可的文件。控制措施应采取由上至下的推行方式。
风险评估 根据需要保护的信息和可接受的风险程度来识别真正的风险,并就这些风险出现的可能性与其影响的严重性作出评估,从而辨别出机构需要管理的风险,即下图红色部分内的风险。
风险管理 / 风险处理
完成风险评估后,便要决定如何处理这些风险。
适用性报告 (Statement of Applicability)
识别出所有的保安措施,指出哪些对机构而言是适用或不适用的,并说明原因。必须针对风险评估的结果来选择控制措施。
II. 实施
选定了控制措施后,便需落实推行,同时也需制定程序以确保能够迅速察觉到事故的发生并作出回应,并确保所有员工都了解信息安全的重要性,且确保其接受了适当的培训,及有能力执行他们负责的保安任务。此外,还要妥善管理所需的资源。

III. 核查
核查的目的是确保控制措施都已推行,并能达到既定的目标。尽管有多种可行的核查方法,但只有内部审核与管理检讨是强制性的要求。
IV. 采取行动
*后便需对核查结果采取适当的行动,相关的行动可以是:
修正
预防
改善


免责声明:以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,www.qy6.com.cn对此不承担任何责任。如有侵犯您的权益,请来信通知删除。
该公司其他商业信息
 1 直接到第
20 条信息,当前显示第 1 - 20 条,共 1

机械 仪器 五金 电子 电工 照明 汽摩 物流 包装 印刷 安防 环保 化工 精细化工 橡胶塑料 纺织 冶金 农业 健康保养 建材 能源 服装 工艺品 家居用品 数码 家用电器 通讯产品 办公 运动、休闲 食品 玩具 商务 广告 展会
1 2 3 4 5 6 7 8 9 10 .. 联系人:袁先生 电话:010-67506541

关于我们 | 网站指南 | 广告服务 | 诚招代理 | 诚聘英才 | 付款方式 | (企业录)联系方式 | 友情链接 | 网站地图