问。外包服务是指企业战略性选择外部专业技术和服务资源,以替代内部部门和人员来承担企业系统或系统之上的业务流程的运营、维护和支持的服务。安全事件利用信息系统的安全漏洞,对信息资产的保密性、完整性和可用性造成危害的事件。故障是指信息的处理、传输设备运行出现意外障碍,以至影响信息系统正常运转的事件。安全审计通过将所选类型的事件记录在服务器或工作站的安全日志中用来跟踪用户活动的过程。超时设置用户如果超过特定的时限没有进行动作,就触发其他事件(如断开连接、锁定用户等)。词语使用必须表示强制性的要求。应当好的做法所要达到的要求,条件允许就要实施。可以表示希望达到的要求。引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。27001:2005信息技术-安全技术-信息安全管理体系要求17799:2005信息技术-安全技术-信息安全管理实施细则职责和权限信息安全管控委员会:负责对信息安全策略进行编写、评审,监督和检查公司全体员工执行情况。信息安全策略目标:为信息安全提供管理指导和支持,并与业务要求和相关的法律法规保持一致。策略下发本策略必须得到管理层批准,并向所有员工和相关第三方公布传达,全体人员必须履行相关的义务,享受相应的权利,承担相关的责任。策略维护本策略通过以下方式进行文档的维护工作:必须每年按照《风险评估管理程序》进行例行的风险评估,如遇以下情况必须及时进行风险评估:发生重大安全事故组织或技术基础结构发生重大变更安全管理小组认为应当进行风险评估的其他应当进行安全风险评估的情形风险评估之后根据需要进行安全策略条目修订,并在内公布传达。策略评审每年必须参照《管理评审程序》执行公司管理评审。适用范围
全文预览
