信息安全管理体系有效性度量思路

wzyiso · 发表于 2020-3-31 20:58:45

信息安全管理体系有效性度量思路

对信息安全管理目标的考核
ISMS持续改进的重要依据
信息安全管理工作的绩效考核
满足标准(ISO27001)的符合性要求
进行有效性测量——要遵循“有依据、可操作、能比较”这三点原则

ISMS的Plan策划阶段
1) ISMS目标建立：
2) 利害相关方关注收集：
3) 历年安全事件的总结：
4) 信息安全高风险归纳：

ISMS的Do运作阶段
1) 分析有效性测量需求：
2) 有效性测量指标分解：
3) 测量指标采集方案设计：
4) 有效性测量指标的记录：
•  管理控制措施：如安全目标、安全意识等方面;
•  业务流程：如风险评估和处理、选择控制措施等;
•  运营措施：如备份、防范恶意代码、存储介质等方面;
•  技术控制措施：如防火墙、入侵检测、补丁管理等;
•  审核、回顾和测试：如内审、外审、技术符合性检查等。

ISMS的Check控制阶段
ISMS的Act改进阶段

damingcool · 发表于 2021-3-29 08:13:20

谢谢楼主的分享

njkiller · 发表于 2020-4-1 08:41:35

谢谢分享

针芒 · 发表于 2020-4-1 08:52:51

谢谢

hunter5168 · 发表于 2020-4-1 09:29:57

叶太平 · 发表于 2020-4-1 10:02:00

谢谢分享

flyerchang · 发表于 2020-4-1 11:20:30

谢谢分享

pdcicbt · 发表于 2020-4-1 13:38:37

謝謝分享

stlawn · 发表于 2020-4-1 14:17:27

saber11 · 发表于 2020-4-1 14:23:35

谢谢

涂建明 · 发表于 2020-4-1 15:57:45

		自动登录	找回密码
密码			加入协会

品质人下班后还学习吗?	工业4.0，品质人怎么办?	为老板打工?还是为自己打工?	品质人，你文件做得怎么样?	品质人,你的英语水平怎么样?
8D报告案例、质量成本	APQP, PPAP, FMEA, MSA, SPC	六西格玛、DFSS, 数据分析	华为内部资料学习培训(汇总)	汽车行业培训、学习资料(汇总)