ISO27001信息安全组织机构与部门职能分配表_第1页
ISO27001信息安全组织机构与部门职能分配表_第2页
ISO27001信息安全组织机构与部门职能分配表_第3页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGEPAGE8/8董事会总经理市场总监董事会总经理市场总监开发总监市场部实施部拓展部开发部测试部行政部A.4序号单位/部门1)2)3)1会4)5)6)7)8)信息安全职责负责公司的整体信息安全管理工作,负责公司信息资产的安全;负责与国家信息安全主管机构、上级主管部门的沟通和交流,负责有关信息安全工作的落实和推行,并负责报告本公司有关信息安全状况和重要事件;负责协调公司部信息安全工作,分配信息安全管理目标、职责,并支持和推动信息安全工作在公司围的实施;负责对与信息安全管理有关的重大事项进行决策,包括安全组织机构调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等;负责对信息安全管理体系进行部评审和管理评审,审批和发布信息安全方针、信息安全规及管理办法以及与信息安全管理相关的重大事项;负责制定和实施与信息安全相关的奖惩措施和安全绩效考核体系;评审与监督重大信息安全事故的处理;对部评审整改意见负最终责任。XXX200812信息安全工作2小组

作,协助在信息安全事务上的决策;件记录,并向信息安全管理委员会汇报;协助行政部对员工进行信息安全意识教育和安全技能培训;员信息安全进行有效管理;关联公司、外部安全管理主管机构之间的定期联系和沟通机制;负责对ISMS的问题提出部审核建议;负责对ISMS计或专项审计;进行确认;方法),定期总结安全事件记录报告;ISMS任命管理者代表,明确管理者代表的职责和权限;确保在部传达满足客户和法律法规的重要性;为信息安全管理体系配备必要的资源;总经理 4)主持管理评审;负责公司信息安全管理和企业管理的计划、组织、协调、监督、控制和考核工作。遵守公司信息安全的相关规定以及本岗位相关的要求管理者代表

负责建立、实施、保持和改进信息安全管理体系,保证信息安全体系的有效运行;负责公司信息安全管理手册的审核,程序文件的批准,组织并领导公司部审核工作;负责向总经理报告信息安全体系运行的业绩和任何改进的需求;负责就信息安全管理体系有关事宜的对外联络。遵守公司信息安全的相关规定以及本岗位相关的要求各部门的信息5安全主管领导部门信息安全6工作小组成员部员工信息安全员

部门的信息安全主管领导由本部门部门长担任;负责协助信息安全工作小组建立本部门信息安全管理制度和流程;全;负责采取有效办法,落实和推动信息安全政策的实施;负责指导和要求本部门员工遵守信息安全政策;对违反安全政策的行为进行部处罚;所要求的各项活动;负责按照ISMS护,包括资产的识别和分类、资产的威胁和脆弱性识别及安全需求级别确定等工作;负责根据ISMS保护信息资产的安全,并确保已建立的安全控制措施持续有效;政策的行为,协助对违反安全政策的行为进行调查;有的信息安全政策,并签字承诺遵守协议的有关规定;以安全负责的方式使用公司的信息资产;积极参加信息安全教育与培训,提高信息安全意识;管理员及其他相关人员负责管理本部门信息资产识别表。分类。定期向部门信息安全工作小组反馈部门信息资产识别表负责本公司管理体系文件的控制;负责保存部审核和管理评审的有关记录;负责监控信息安全管理体系的日常运行负责公司物理安全的管理;行政部 5)负责公司水电空调物业等的管理;本部门人员必须遵守公司信息安全的相关规定以及本岗位相关的要求负责人力资源管理工作,确保人员的信息安全;求。实施部

负责公司计算机及网络设备的管理和维护;备的更新和升级提出建议并予以实施;负责公司的管理、维护和容更新。负责公司IT负责公司信息安全部审核的管理。负责公司应用系统软件的管理和维护。本部门人员必须遵守公司信息安全的相关规定以及本岗位相关的要求表2信息安全体系要求与部门职能分配表ISO27001条文要求

总经理

管理者代表

行政 实部 部

开发部

信息安全工作小组信息安全管理体系◆△◆△○○ ○◆△○○ ○◆○○ ○◆○○ ○◆○○ ○◆○○ ○◆◆◆○○○○ ○○ ○○ ○△○○○ ○△○○○ ○○◆△○ ○◆○○ ○建立并管理ISMS ○建立ISMS △实施和运行ISMS △监视和评审ISMS △保持和改进ISMS △文件要求总则 △文件控制 △记录控制 △管理职责管理者承诺 ○资源管理资源提供 ○培训、意识和能力 ○ISMS部审核 △ISMS7.17.27.388.18.2

总则评审输入评审输出ISMS改进

△ ○ ○ ○ ○△ ○ ○ ○ ○△ ○ ○ ○ ○○ ○ ○ △○ ○ ○ △8.3 A

○ ○ ○ △A.5A.5.1A.6A.5A.5.1A.6安全方针信息安全方针信息安全组织△○ ○ ○A.6.1部组织△○ ○ ○A.6.2A.7外部相关方资产管理△○ ○ ○○○A.7.1A.7.2

资产责任信息分类

○ △ △ △ ○○ ○ ○ △A.8人力资源安全A.8.1聘用前◆○△△△○A.8.2A.9聘用期间物理和环境安全○ △ ○ ○ ○A.9.1安全区域△ ○ ○A.9.2设备安全○ △ △ ○A.10通信和操作管理A.10.1操作程序和职责○ △ △ ○A.10.2A.10.3A.10.4A.10.5A.10.6A.10.7A.10.8

第三方服务交付管理系统策划与接收防恶意和可移动代码备份介质的处理信息交换

△○ △ ○○ △ △ ○○ △ ○ ○△ △ △○ △ △ ○○ △ ○ ○○ △ ○ ○A.10.9

电子商务服务(只包括A.10.9.3公共信息)A.10.10A.11A.11.1

监控访问控制访问控制的业务要求

○ ○ △ ○△ △○ ○A.11.2A.11.3A.11.4A.11.5A.11.6A.11.7A.12A.12.1A.12.2A.12.3

用户访问管理用户责任网络访问控制操作系统访问控制应用程序及信息访问控制移动PC计算和远程工作 信息系统获取开发和维护信息系统的安全需求应用程序的正确处理加密控制

○ ○ △ △○ ○ △ △○ ○ △ △○ ○ △ △△ △○ ○△ △○ ○△○ ○ ○△○ ○ ○○ ○ ○ △系统文件安全 ○ ○ ○ △开发和支持过程的安全 ○ ○ ○ △A.13A.13.1A.13.2A.14A.14.1A.15A.15.1A.15.2

技术薄弱点管理报告信息安全事情和薄弱点信息安全事件和改进管理业务连续性管理业务连续性管理中的信息◆安全事项符合性符合法律要求 技术符合

○ ○ ○ △△○ ○ ○ ○△○ ○ ○ ○△○ ○ ○ ○○ △ ○ ○△ ○○A.15.3信息系统审核相关事宜A.15.3信息系统审核相关事宜○△○○8/8/8表A.3信息安全组织机构图表A.3信息安全组织机构图XX新点信息安全组织结构图制表日

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论