監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

信息安全管理體系建設(shè)經(jīng)驗(yàn)分享

申請免費(fèi)試用、咨詢電話:400-8352-114

企業(yè)手機(jī)日程管理軟件管理系統(tǒng)的建設(shè)對于企業(yè)發(fā)展來說是非常重要的。而在建設(shè)過程中,同樣需要注意安全性能。在這里我們就為大家介紹一下信息安全管理體系建設(shè)的經(jīng)驗(yàn)。

通常企業(yè)都會(huì)通過聘請外部顧問以項(xiàng)目的形式,來進(jìn)行自身信息安全管理體系建設(shè),咨詢顧問與企業(yè)內(nèi)體系推進(jìn)人員共同進(jìn)行體系的策劃、風(fēng)險(xiǎn)評估、體系文件編寫、風(fēng)險(xiǎn)管控措施規(guī)劃,當(dāng)體系建立完成后,最終由企業(yè)內(nèi)部推行人員自行維護(hù),推動(dòng)體系的正常運(yùn)轉(zhuǎn)。通過這種方式來進(jìn)行體系的建設(shè),能夠最大程度發(fā)揮咨詢顧問的經(jīng)驗(yàn),使企業(yè)不會(huì)在體系的建設(shè)過程中迷失方向,但是,在項(xiàng)目結(jié)束咨詢顧問撤場后,企業(yè)內(nèi)部體系推行人員卻顯得無所適從,或者在體系的推行過程中顯得并不是非常的得心應(yīng)手,問題在哪里呢?主要是以下幾個(gè)方面:

首先,在風(fēng)險(xiǎn)處置過程中所輸出的眾多信息安全管理體系建設(shè)措施難以統(tǒng)一規(guī)劃,并且缺少各項(xiàng)控制措施與信息安全風(fēng)險(xiǎn)的一一對應(yīng)。

眾所周知,在風(fēng)險(xiǎn)評估的過程中將會(huì)全面、系統(tǒng)地對企業(yè)的各項(xiàng)信息資產(chǎn)進(jìn)行詳細(xì)的風(fēng)險(xiǎn)分析,系統(tǒng)的分析出企業(yè)所面臨的各項(xiàng)風(fēng)險(xiǎn),并對各項(xiàng)風(fēng)險(xiǎn)采取合理、有效的管控措施。在風(fēng)險(xiǎn)評估的過程中,企業(yè)所面臨的信息安全風(fēng)險(xiǎn)的類別,以及每一類信息風(fēng)險(xiǎn)中實(shí)際風(fēng)險(xiǎn)的個(gè)數(shù)無疑是非常大的,并且不同類別的信息安全風(fēng)險(xiǎn)所采取管控措施的優(yōu)先級也有很大的差別,如何對數(shù)量龐大的風(fēng)險(xiǎn)及管控措施進(jìn)行合理的規(guī)劃,對于企業(yè)來說無疑是一個(gè)很大的難題,尤其對于組織規(guī)模比較龐大的企業(yè)更是如此,因此如何對風(fēng)險(xiǎn)評估后的管控措施進(jìn)行統(tǒng)一、合理的規(guī)劃至關(guān)重要。

其次,信息安全管理體系中的各級文件、模板及記錄很難有條理地進(jìn)行管理。

信息安全管理體系建設(shè)擁有為數(shù)眾多的文檔化的方針、策略、規(guī)范、制度,并在體系運(yùn)行的過程中將產(chǎn)生大量的記錄,如何對這些文件進(jìn)行分門別類的管理,并且很好的對其中的邏輯性與一致性進(jìn)行控制,這對于體系維護(hù)人員來講是一個(gè)不大不小的難題。

最后,體系實(shí)施及運(yùn)作過程中關(guān)鍵的活動(dòng)(如體系測量、組織內(nèi)審、管理評審等)的策略、實(shí)施、記錄很難系統(tǒng)化、程序化。

信息安全管理體系在進(jìn)行PDCA循環(huán)運(yùn)行中,控制措施測量、內(nèi)審及管理評審是體系進(jìn)行持續(xù)改進(jìn)的發(fā)動(dòng)機(jī),但是,由于這些活動(dòng)關(guān)系到企業(yè)的各個(gè)部門,組織、策劃、協(xié)調(diào)起來非常的困難,因此,如何將這些活動(dòng)的組織策劃自動(dòng)化、實(shí)施程序系統(tǒng)化,并且實(shí)施過程記錄完整化是體系推行人員一個(gè)非常大的挑戰(zhàn)。

如何對上面提到的這些問題進(jìn)行有效的規(guī)避,即要發(fā)揮傳統(tǒng)咨詢模式的優(yōu)點(diǎn),又能夠避免傳統(tǒng)咨詢模式的不足,使企業(yè)的信息安全管理體系實(shí)施更加有效呢?我們建議企業(yè)需形成完善的信息安全體系建設(shè)方法論,通過結(jié)合IT風(fēng)險(xiǎn)控制體系建設(shè)流程及知識庫,只有這樣才能有效滿足各級組織的IT風(fēng)險(xiǎn)控制體系建設(shè)需求。

為此,信息安全管理體系建設(shè)系統(tǒng)應(yīng)該包括安全體系規(guī)劃、安全體系設(shè)計(jì)、安全體系實(shí)施以及安全體系保障四個(gè)主要模塊。功能分別如下:

1) 安全體系規(guī)劃:分析識別出的信息安全改進(jìn)措施,將需要增加或改進(jìn)的措施分解成一項(xiàng)項(xiàng)任務(wù)或項(xiàng)目,明確每個(gè)任務(wù)或項(xiàng)目的目標(biāo)、工作內(nèi)容,分析任務(wù)或項(xiàng)目的實(shí)施優(yōu)先級,根據(jù)實(shí)施優(yōu)先級規(guī)劃這些任務(wù)或項(xiàng)目的實(shí)施時(shí)間、實(shí)施范圍及參與人員。

2) 安全體系設(shè)計(jì):建立體系相關(guān)部門、人員、職責(zé)及聯(lián)系信息,體統(tǒng)管理各類方針、策略、程序及作業(yè)指導(dǎo)書的模板及具體文件的歸檔、版本控制。

3) 安全體系實(shí)施:將各個(gè)任務(wù)實(shí)施的情況記錄到系統(tǒng)中,對各項(xiàng)任務(wù)的實(shí)施的狀態(tài)執(zhí)行有效跟蹤,并且評價(jià)各個(gè)任務(wù)實(shí)施的有效性。

4) 安全體系保障:對體系內(nèi)部審核、外部審核及管理評審等活動(dòng)進(jìn)行組織、策劃、協(xié)調(diào),并對內(nèi)審、外審、管理評審的過程進(jìn)行記錄,對各不符合項(xiàng)及預(yù)防措施進(jìn)行記錄及狀態(tài)跟蹤。

綜上所述,今天企業(yè)的信息安全管理體系建設(shè)系統(tǒng)只有充分與信息安全管理體系咨詢方法論進(jìn)行結(jié)合,對體系建設(shè)過程提供完整的安全規(guī)劃方法論,有效提高安全規(guī)劃的合理性,提供內(nèi)部審核、管理評審、外部審核等管理活動(dòng)支持,才能保障體系的有效實(shí)施。

【推薦閱讀】

中小企業(yè)手機(jī)日程管理軟件管理特點(diǎn)淺析

規(guī)范化手機(jī)日程管理軟件管理體系建立利于企業(yè)發(fā)展

外匯手機(jī)日程管理軟件管理體系新功能滿足新需求

手機(jī)日程管理軟件管理專區(qū)

網(wǎng)管軟件專區(qū)

   

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-18 11:31    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
網(wǎng)上辦公軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普手機(jī)日程管理軟件其他應(yīng)用

OA辦公軟件系統(tǒng) 高級辦公軟件 企業(yè)OA辦公系統(tǒng) 網(wǎng)絡(luò)辦公系統(tǒng) 無紙化辦公系統(tǒng) 自動(dòng)化辦公軟件 手機(jī)OA辦公系統(tǒng) 手機(jī)日程管理軟件 移動(dòng)OA辦公系統(tǒng) 云OA辦公 微信OA系統(tǒng)