收藏 分销(赏)
立即下载 开通VIP

公司信息安全管理体系记录控制程序模版.doc

上传人:精*** 文档编号:1793059 上传时间:2024-05-09 格式:DOC 页数:4 大小:60KB
下载 相关 举报
公司信息安全管理体系记录控制程序模版.doc_第1页
第1页 / 共4页
公司信息安全管理体系记录控制程序模版.doc_第2页
第2页 / 共4页
公司信息安全管理体系记录控制程序模版.doc_第3页
第3页 / 共4页
公司信息安全管理体系记录控制程序模版.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、信息安全管理体系记录控制程序1.适用 本程序适用于本公司产生的记录的管理。 2目的 为支持信息安全体系的运作而明确记录的管理。 3.管理方法 -1 保管方法 (1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当 容器中保管。(2)对保管场所的环境,本程序没有特别指定。由各保管部门考虑记录媒体的特性做适 当处理。(3)以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行信息备份管理程序。(4)记录保管部门应建立记录清单,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限参考本规格书第 条款。(5)因工作需要,借阅其他部门的

2、秘密记录,应获得记录保管部门负责人授权后方可借 阅,并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录,并按期归还;机 密记录只准在现场查阅。()记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。确需修改时,必须在修改处作标识,并由修改人签名确认。3-2 废弃超过保管期限的记录,由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置 方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。 但若保管部门认为必要时,仍可继续保管超出保管期限的记录。IO7001信息安全管理标准理解及内审员培训 IS1信息安全管理标准理解及内审员培训 下载报名表 内训调查表

3、【课程描述】S/IEC27001:005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。本课程将详述SO 001:5/I2702:00标准的每一个要求,指导如何管理信息安全风险,并附以大量的审核实战案例以作说明。内部审核部分将以ISO 9011:202为基础,教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。 【课程帮助】如果你想对本课程有更深入的了解,请参考德信诚ISO7001内审员相关资料手册【课程对象】信息安全管理人员,欲将ISO701导入组织的人员,在ISO2

4、00实施过程中承担内部审核工作的人员,有志于从事IT信息安全管理工作的人员。 【课程大纲】第一部分:S2701:205信息安全概述、标准条款讲解 信息安全概述:信息及信息安全,I目标,信息安全需求来源,信息安全管理。 风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减。SO/IE 27001简介:ISO01标准发展历史、现状和主要内容,270标准认证。信息安全管理实施细则:从十个方面介绍O2701的各项控制目标和控制措施。信息安全管理体系规范:ISO/C270012005标准要求内容,PDCA管理模型,IMS建设方法和过程。第二部分:SO201:2005信息安全管理体系文件建

5、立(ISO2701与IO9001、IO141管理体系如何整合) ISO27001与I91、ISO4001的异同 ISO270与ISO1、IO1001可以共用的程序文件和三级文件 如何将三体系整合降低公司的体系运行成本 ISO901、ISO1401、ISO2001体系三合一整合案例分析第三部分:信息安全管理体系内部审核技巧和认证应对案例分析 ISO27001:0标准对内审员的新要求信息安全管理体系认证现场审核的流程、技巧及沟通方法如何应对认证公司的认证审核、监督审核、案例分析考试 考试合格者颁发“ISO700信息安全管理体系内部审核员培训合格证书”4记录的分类和保存年限记录类型保管期限(年)保管

6、部门测试报告3年技术部关于合同内容确认的记录质量保证书合同行政部集成部定单供应商变更申请书购买管理供应商清单 合同结束后 3 年 行政部 集成部购买需求单购买合同购买质量保证书供应商评价表供应商检查表年文件管理 年行政部内部审核5 年行政部员工教育履历2 年行政部信息安全管理评审会议记录以及纠正措施记录3 年行政部信息安全目标以及分解 年行政部预防措施影响分析报告 年各部门 业务持续管理业务持续性计划1 年集成部业务持续性计划测试报告1 年集成部业务持续性计划评审报告3 年集成部信息资产识别表3年集成部 资产识别和风险评估重要信息资产清单3 年行政部重要信息资产评估表 年集成部风险评估报告3 年集成部风险处理计划3 年集成部调查报告 年集成部信息事故、异常处理记录纠正措施 年行政部信息设备更改申请书3年集成部变更管理软件安装/升级申请书3年集成部或技术部采购记录3 年集成部信息处理设备相关记录维护记录3 年集成部授权记录设备使用期间保管集成部系统开发相关记录访问记录2 年技术部访问保密协议2 年 用户访问授权记录3 年技术部用户访问权限评审记录保持至员工离职 技术部用户逻辑访问相关记录审核日志(电子媒体)3 年集成部参见档案管理规程1 年集成部人事相关记录参见档案管理规程行政部财务相关记录5 年行政部

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服