公司名称深圳汉墨管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地深圳
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证办理
发货地深圳或广州
ISO27001认证办理信息安全管理体系认证办理
条款:4.3.1 文件要求 总则
1) ISMS文件要包括管理决定的记录 l 是否ISMS文件包括有管理决定的记录?
2) ISMS文件要确保所采取的措施可追踪到管理决定和方针 l 是否ISMS文件确保所采取的措施可追踪到管理决定和方针?
3) ISMS文件要确保记录的结果是可再生的 l 是否ISMS文件确保记录的结果是可再生的?
a) ISMS文件要包括ISMS方针与目标文件 l 是否有ISMS方针与目标文件?
b) ISMS文件要包括ISMS的范围 l 是否有一个描述ISMS范围的文件?
c) ISMS文件要包括支持ISMS的程序和控制措施 l 是否有支持ISMS的程序和控制措施?
d) ISMS文件要包括风险评估方法的描述 l 是否有描述风险评估方法的文件?
e) ISMS文件要包括风险评估报告 l 是否有可用的风险评估报告?
f) ISMS文件要包括风险处理计划 l 是否有可用的风险处理计划?
g) ISMS文件要包括控制措施有效性的测量程序 l 是否有描述如何测量控制措施有效性的程序文件?
h) ISMS文件要包括本标准所要求的记录 l 是否有提供符合要求证据的记录?
i) ISMS文件要包括适用性声明 l 是否有符合要求的适用性声明?
信息安全适用性声明(SOA)
信息安全管理手册
信息安全目标
文件控制制度
记录控制制度
内部审核控制制度
管理评审控制制度
风险评估控制制度
信息安全目标及有效性测量制度
纠正和预防措施控制制度
信息安全交流控制制度
信息资产分类分级管理制度
信息安全之人力资源安全管理制度
物理环境安全管理制度
访问控制制度
信息系统获取、开发与维护管理制度
通信安全管理制度
信息安全事件管理制度
业务连续性管理制度
符合性实施制度
信息安全体系文件管理矩阵表
信息安全组织结构映射表
风险评估原则
笔记本电脑分类分级管理规定
变更管理规定
补丁管理规定
第三方人员管理规定
防范病毒及恶意软件管理规定
介质管理规定
软件管理规定
设备管理规定
数据备份管理规定
系统监控管理规定
电子邮件管理规定
外包业务信息安全规范
信息安全奖惩管理规定
适用法律法规和其它要求清单
------负责组织制定公司人力资源岗位设置及定员定编方案;协调和指导公司各部门制定人员需求计划;合理配置人员结构,确保人力资源的合理使用,组织编制相应的岗位工作人员任职要求;
------负责本公司员工年度培训计划表的编制和监督实施,负责组织年度员工绩效考核、上岗基础教育、岗位培训教育、继续教育等各项培训教育的管理;
----负责人员安全管理,包括人员聘用管理,保密协议签署,员工的能力、意识和培训,员工离职管理;对员工进行安全知识、安全操作技能和安全意识的培训负责本部门的资产信息安全,包括硬件,软件,邮件等的信息安全。
---对管理过程中的文件资料进行管理工作。
A.12.6 A.12.6.1 技术脆弱性的控制 检查、验证技术脆弱性的控制措施。是否更新软件补丁,可以利用脆弱性扫描等工具软件来获得审核证据。
技术脆弱性
管理 A.12.6.2限制软件安装 检查服务器、客户端的软件安装情况
A.12.7 A.12.7.1 信息系统审计控制措施 询问、验证组织对信息系统审计的控制措施情况。
信息系统审计考虑
A.13通信安全
A.13.1 A.13.1.1 网络控制 访问信息安全管理小组等相关部门,验证网络控制措施情况。
网络安全 A.13.1.2 网络服务安全 查阅网络服务协议等相关文件,验证网络服务中的安全要求是否被满足。
管理 A.13.1.3 网络隔离 检查、验证网络间服务、用户等的隔离措施,如划分子网等。
A.13.2 A.13.2.1 信息交换策略和规程 查阅、验证组织的信息交换策略和规程等相关文件。
信息的传输 A.13.2.2 信息传输协议 访问信息安全管理小组,查阅信息传输协议。
A.13.2.3 电子消息 询问、验证对电子邮件等信息发送的安全保护措施。
A.13.2.4 保密性协议 查阅组织与员工、外部相关方等签署的保密性或不泄露协议。
-/gbafcji/-
http://iso9001fsc.b2b168.com
