关键词 |
ISO27001认证 |
面向地区 |
全国 |
ISO27001认证运行时可导致信息资产安全风险的因素分类及责任部门
1、风险:直接导致服务器运行中断,介质损坏,信息资产大范围损坏的风险,造成严重经济损失。由系统服务部承担安全管理责任。主要原因有:
设备断电
存储介质故障
感染病毒
2、二级风险:直接导致信息资产被非法拷贝传播,信息系统停止运行等重大故障,造成较大的经济损失。由系统服务部和各使用部门和研发部门共同承担安全管理责任。主要原因有:
软件、系统、平台、数据库管理员密码泄露,非法登录,运行数据被修改。
程序入侵
系统运行配置文件非法拷贝传播,使安全管控配置数据外泄。
代码BUG和溢出漏洞
外部攻击
3、风险:导致系统运行结果数据错误或业务数据被非法复制传播,造成一定的经济损失。由系统维护部承担安全管理责任。主要原因有:
业务管理员误操作
系统管理员误操作
操作人员帐号口令被。
ISO27001信息安全管理体系认证咨询办理流程:
1、线上咨询或电话咨询,企业方确定办理;
2、双方签订协议并递交资料;
3、咨询师对接企业;
4、诊断企业原有的问题总结、**计划;
5、体系文件建立**;
6、文件审定、运行;
7、自查及纠正、评审以及咨询总结;
8、认证机构审核员审核文件;
9、认证机构审核员现场审核;
10、认证机构批准及注册颁证。
· 将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低导致的风险;
· 提高IT部门相关员工的素质,提高员工的服务能力和工作效率;
· 提升IT部门整体运作及部门间沟通的能力。
资产赋值常常是很困难的,因为需要对某些资产进行客观的赋值,但不同的人员可能做出不同的判断。应该用明确的术语,通过书面形式描述作为每一资产赋值基础的准则。用于判断资产*的可能准则包括:
a) 资产的原始*;
b) 替代或重建的成本;
c) 资产的抽象*,如组织声誉的*;
d) 由事件导致资产丧失保密性、完整性和可用性所带来的成本。如果适用、还应该考虑不可否认性、可审计性、真实性和可靠性;
e) 资产的其他资产依赖性。
硬件资产等级分类
1、:服务器资产,维持系统或业务平台正常运行重要的主机设备。由系统服务部承担安全管理责任。标记为H1。
2、二级:网络设备资产,支撑维持公司员工正常工作、工作设备正常运行或正常业务运营所需要的网络环境主要的连接或配置设备。由系统服务部承担安全管理责任。标记为H2。
3、:个人台式机资产,支撑员工基本工作需要的台式计算机。由行政部承担安全管理责任。标记为H3。
4、:移动设备资产,支撑员工基本工作或业务服务所需要的笔记本电脑、手机、移动存储等可移动的工作设备。由行政部承担安全管理责任。标记为H3。
5、:其他设备资产,除上述四类设备外的其它办公所需设备。由行政部承担安全管理责任。标记为H4。
管理部门职责:
1、行政部:
1)对办公类设备固定资产做统一编号。
2)负责**办公设备硬件类固定资产安全管理制度。
3)编制维护行政部硬件固定资产清单库。
| 主营行业:体系认证 |
| 公司主营:ISO9001认证,FSC认证,质量管理体系认证,ISO22000认证 |
| 采购产品:ISO9001认证,ISO认证,BRC认证,FSSC22000认证,ISO14001认证,ISO45001认证,质量管理体系认证,FSC认证,ISO22000认证 |
| 主营地区:广东省深圳市 |
| 企业类型:私营有限责任公司 |
| 注册资金:人民币100万 |
| 公司成立时间:2010-01-01 |
| 员工人数:51 - 100 人 |
| 研发部门人数:11 - 50 人 |
| 经营模式:服务型 |
| 经营期限:2010-01-01 至 2040-01-01 |
| 最近年检时间:2022年 |
| 登记机关:深圳市市场监督管理局 |
| 年营业额:人民币 300 万元/年 - 500 万元/年 |
| 年出口额:人民币 30 万元/年 - 50 万元/年 |
| 年进口额:人民币 50 万元/年 - 100 万元/年 |
| 经营范围:ISO9001质量管理体系认证,FSC认证,ISO22000食品安全管理体系认证,ISO14001环境管理体系认证,ISO45001职业健康安全管理体系认证,IATF16949汽车质量管理体系认证,BRC食品安全标准认证,FSSC22000认证顾问咨询培训辅导办理申请 |
| 是否提供OEM:是 |
| 质量控制:第三方 |
| 公司邮编:518000 |
| 公司邮箱:3551043189@qq.com |
| 公司网站:http://www.hmiso.com/ |
————— 认证资质 —————
全国ISO27001认证热销信息
