联系我们

ISO27001认证|ISO20000认证|ISO27001认证机构|iso20000认证机构|ISO20000培训|ISO27001培训|ISO27001费用|ISO20000费用|惠州市汇德企业管理咨询有限公司
电话:0752-7828106
传真:
电话/传真:13802277090
邮箱:168188788@qq.com
地址:惠州市河南岸斑樟湖东鑫大厦A座27层

ISO27001知识

主页 > ISO27001知识 >

根据哪些方面来执行监视和评审程序以及其他控

日期:2018-05-03 11:38 作者:admin 阅读:

A.为使每位员工能迅速检测到过程运行结果中的错误,要制定日常检测项目并督促执行;
B.对于试图的和得逞的安全违规和安全事件,信息安全部门主管要让当事人迅速作出汇报,风险识别后汇报信息安全负责人。
C.信息安全负责人要指示信息安全战略推进组确定ISMS的建立、运行、保持、改进所导入的安全活动是否被如期执行,在ISMS管理评审的时候由其负责向CEO进行汇报。
D.为了能容易检测出安全事态,信息安全部门主管和信息安全战略推进组要制定检测指标,帮助检测安全事态并预防安全事件。
E.信息安全部门主管和信息安全战略推进组要确定解决安全违规的措施是否有效,是否有必要追加控制措施,有必要时,切实实施追加的控制措施。