当前位置: 首页 > 安全管理 > 正文

【安全方案】xxx供电局信息安全管理体系优化与成熟度评估方案

xxx供电局开展信息安全管理体系建设,根据信息安全现状、未来信息安全需求和ISO/IEC27001:2005标准要求,共编制了一级体系文件《信息安全管理体系手册》和《信息安全管理体系适用性声明》各一份,二级体系文件23份,覆盖了12个控制领域、40个控制目标和134个控制措施,建立了文件体系结构。2010年8月,xxx供电局信息安全管理体系投入运行,并于2010年12月通过中国信息安全认证中心的现场审核,2011年3月获得信息安全管理体系认证证书。
信息安全经过近两年的不断改进和完善,xxx供电局在信息安全建设方面已经具备了很好的基础,当前xxx供电局业务在快速发展,业务经营和日常管理对IT系统及信息的保密性、完整性和可用性要求越来越高,因此非常迫切巩固现有的信息安全建设成果,并进一步优化信息安全管理体系、提高信息安全保障水平、增强员工信息安全意识,同时也为满足外部监管、合规和审计的要求,评估信息安全保障能力的成熟度。

第一章     项目需求分析  1

1.1        项目背景… 1

1.2        项目目标… 1

体系优化    1

信息安全成熟度目标… 2

1.3        项目内容… 3

1.4        项目范围… 4

第二章     咨询方案设计  4

2.1        信息安全管理现状调研… 5

文件审核    5

现场审核    6

问卷调查    7

实施步骤    9

实施前提    10

可交付物    10

验收标准    10

2.2        信息安全管理优化… 10

信息安全管理体系文件优化… 10

信息安全考核体系建立… 11

主要步骤    13

实施前提    14

可交付物    14

验收标准    14

2.3        信息安全管理体系运行落实… 14

2.3.1   体系落实… 14

2.3.2   信息安全意识培训… 15

2.3.3   安全意识宣传… 16

2.3.4   体系运行日常检查… 17

2.3.5   体系内部审核… 18

2.3.6   实施步骤… 18

2.3.7   实施前提… 19

2.3.8   可交付物… 19

2.3.9   验收标准… 19

2.4        成熟度评估… 19

2.4.1   定义模型… 19

2.4.2   设计评估表… 20

2.4.3   实施步骤… 22

2.4.4   实施前提… 22

2.4.5   可交付物… 22

2.4.6   验收标准… 23

2.5        信息安全规划… 23

2.5.1   规划方法… 23

2.5.2   项目规划优先级分析… 24

2.5.3   实施步骤… 25

2.5.4   实施前提… 26

2.5.5   可交付物… 28

2.5.6   验收标准… 28

第三章    项目管理    28

 

kQnlJe.png
下载地址:https://t.zsxq.com/7eiyNju

本站资源清单目录链接: http://www.srxh1314.com/13-xiaomiquan.html

本文固定链接: http://www.srxh1314.com/chengshudu.html | Srxh1314

该日志由 srxh 于2019年01月29日发表在 安全管理 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 【安全方案】xxx供电局信息安全管理体系优化与成熟度评估方案 | Srxh1314
关键字: ,

【安全方案】xxx供电局信息安全管理体系优化与成熟度评估方案:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter