当前位置:深圳汉墨管理咨询有限公司 >佛山ISO27001认证信息安全管理体系认证辅导办理顾问咨询培训申请 > 佛山ISO27001认证

产品详情

佛山ISO27001认证信息安全管理体系认证辅导办理顾问咨询培训申请

关键词:

佛山ISO27001认证

  • 价格:
  • ¥39000
详细信息

目的

为确保组织信息安全活动符合信息安全管理法律法规的要求,确保所应用的信息安全管理法律法规和其他要求的适用性,特制定本程序。

范围

本程序适用于组织信息安全管理所涉及的相关法律、法规和其他要求的控制管理。

职责

3.1 办公室

负责收集法律法规和其他要求,组织相关部门对法律法规和其他要求的适宜性和合规性进行评审。

3.2 各部门

负责对本部门的信息安全相关法律法规及其他要求的适宜性的识别、评审、更新,并负责将信息安全相关的法律法规及其他要求文件传达给员工遵照执行。

引用文件

《信息安全管理手册》

《文件控制程序》

程序

5.1 法律、法规和其他要求的分类

  1. 国际安全管理法律、法规和其他要求;
  2. 国家信息安全管理法律法规及标准规范;
  3. 地方和行业安全管理规章及标准规范;
  4. 客户与相关方的信息安全要求。

5.2 法律、法规和其他要求的获取、识别

办公室从政府主管部门或相关权威部门获取相关的国家及地方最新信息安全法律法规及其他要求,并通过政府机构、行业协会、出版机构、图书馆、报刊杂志、书店、相关方等渠道进行补充。

客户与相关方信息安全要求,由相关专业部门依据专业工作情况由信息员负责采集并报办公室统一管理。

办公室组织各部门对收集到的法律法规和其他要求逐一进行识别,确定出适合本组织的法律法规及其他要求,编制《信息安全法律法规及要求清单》,识别工作一般一年不少于一次。

5.3 法律、法规和其他要求的文本管理

办公室获取信息安全管理法律、法规和其他要求文本后,应补充到《信息安全法律法规及要求清单》中。

相关部门获取信息安全管理法律、法规和其他要求文本后,应及时将获取的信息安全管理法律、法规和其他要求文本或信息向办公室进行反馈,由办公室补充到《信息安全法律法规及要求清单》。

办公室负责取得法律法规文本,获得途径可直接从网络下载,并保存为电子档。

办公室获取的信息安全法律法规和其他要求的文本或信息应负责汇总并向有关部门进行传递。

5.4 法律、法规和其他要求的符合性评估

组织范围内的适用的信息安全管理法律、法规和其他要求,由办公室负责识别其适用的条款,形成《信息安全法律法规及要求清单》,并进行合规性评审。

对适用的法律、法规和其他要求,办公室负责制定为满足这些要求的控制措施和职责,将相关内容填入《信息安全法律法规及要求清单》。

5.5 法律、法规和其他要求的更新管理

办公室定期与政府相关部门进行沟通,向提供法律法规更新的专业机构索取最新信息,并通过政府机构、行业协会、出版机构、报刊杂志、中国安全网、会议等渠道补充,以保持对法律法规及其他要求的及时跟踪,获取最新的法律法规和其他要求文件。

当法律、法规和其他要求更新或增加时,办公室应及时进行识别、并修正和补充《信息安全法律法规及要求清单》,及时下载最新版本。

对过期或作废的法律法规和其他要求文件,办公室应及时收回,并按《文件控制程序》的要求进行管理。

组织至少每年组织一次对《信息安全法律法规清单》及其他要求履行情况的合规性评审,形成最新的《信息安全法律法规及要求清单》,必要时更新实施控制措施。

5.6 滥用信息设施的处罚

组织员工不得在未经授权的前提下使用非公开的信息设施,或利用组织信息设施进行与法律相悖的行为。一经发现,组织有权对该员工提出不同程度的处罚措施。包括扣除当月奖金,解除劳动合约,当发现员工行为已经触犯法律时,组织有权对该员工保留法律诉讼的权利。

 


热门产品更多
联系我们更多
深圳汉墨管理咨询有限公司
联系人:林富嘉先生
手机:15338786435
微信:15338786435
QQ:3551043189
网站:http://www.hmiso.com/
地址:深圳市福田区福田街道福安社区福华一路138号国际商会大厦A栋1801室
友情链接联盟 展开
网上有害信息举报
x

填写举报信息

提示:请填写您的实名信息,中国114黄页承诺对您的信息进行保密