您使用的IE瀏覽器版本過低,請使用IE11,edge,firefox,chrome!
熱烈慶祝我公司于2013年09月,通過了ISO27001信息安全管理體系認(rèn)證。
通過認(rèn)證后使我公司信息安全管理級別迅速上升,形成了一套完整的信息安全管理體系通過制定和實施ISO27001信息安全管理體系能夠規(guī)范企業(yè)員工的行為,保證各種技術(shù)手段的有效實施,從整體上統(tǒng)籌安排各種軟硬件,保證信息安全體系協(xié)同工作的高效、有序和經(jīng)濟(jì)性。
ISO27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時采取有效的措施,防止信息安全事故帶來巨大的損失,而更重要的是ISO27001信息安全管理體系能夠預(yù)防和避免大多數(shù)的信息安全事件的發(fā)生。
認(rèn)證過程中,公司識別了所有信息管理系統(tǒng)資產(chǎn),并識別了各類資產(chǎn):(130多)項,對重要資產(chǎn)進(jìn)行了風(fēng)險評估,最終識別了不可接受信息安全風(fēng)險近10項,公司組織針對不可接受風(fēng)險制定了相應(yīng)的處置計劃,從運行效果來看,風(fēng)險處置計劃較好的降低了風(fēng)險;同時公司嚴(yán)格按程序文件和作業(yè)文件對各環(huán)節(jié)實施運行控制,在各部配合下,各信息安全環(huán)節(jié)能按要求實施控制。
在人員風(fēng)險方面,取得的成果也非常明顯,
認(rèn)證之初員工PC風(fēng)險與安全意識風(fēng)險高達(dá)89項,
期中離座未鎖屏占總違規(guī)項35%;
未帶門卡及出門跟進(jìn)跟出占28%;
使用默認(rèn)密碼占15%;
經(jīng)過一系列整改方式,
1星期后復(fù)查未發(fā)現(xiàn),之前違規(guī)項,關(guān)閉率達(dá)到100%,
1月后定期檢查結(jié)果復(fù)發(fā)率僅為3%;效果卓識顯著
管理體系運行以來,管理及監(jiān)督人員開展了有效的工作,監(jiān)督管理工作有明顯成效。通過前進(jìn)行了一次內(nèi)審,內(nèi)審覆蓋了本公司所有管理活動和技術(shù)活動,內(nèi)審未發(fā)現(xiàn)不合格項,說明這些問題均已得到了糾正;糾正措施執(zhí)行情況良好
長春必捷必信息技術(shù)有限公司 Copyright© 2010-2021 吉ICP備14002153號-1
