欢迎来到ISP,IDC,CDN-备案系统评测-信息安全管理系统评测-机房评测-致远官方网站!
常见问题 联系方式
信息安全管理系统管理过程 发布日期:2016-06-06   浏览次数:
    如果发现一个控制措施不合理、就要采取纠正措施,以防止信息安全管理系统处于不可接受风险状态。开发者应该通过多种方式检查信息安全管理体系是否运行良好,并对其业绩进行监视,可能包括下列管理过程:

     1、执行程序和其他控制以快速检测处理结果中的错误;快速识别安全体系中失败的和成功的破坏;能使管理者确认人工或自动执行的安全活动达到预期的结果;按照商业优先权确定解决安全破坏所要采取的措施;接受其他组织和组织自身的安全经验。

     2、常规评审信息安全管理体系的有效性;收集安全审核的结果、事故、以及来自所有股东和其他相关方的建议和反馈,定期对信息安全管理体系有效性进行评审。

     3、评审剩余风险和可接受风险的等级;注意组织、技术、商业目标和过程的内部变化,以及已识别的威胁和社会风尚的外部变化,定期评审剩余风险和可接受风险等级的合理性。

责任编辑:匿名 版权所有:http://www.zyond.cn (致远网安) 转载请注明出处