ISO27001-技术薄弱点控制程序.docx

上传人:王** 文档编号:399052 上传时间:2023-08-05 格式:DOCX 页数:3 大小:15.62KB
下载 相关 举报
ISO27001-技术薄弱点控制程序.docx_第1页
第1页 / 共3页
ISO27001-技术薄弱点控制程序.docx_第2页
第2页 / 共3页
ISO27001-技术薄弱点控制程序.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《ISO27001-技术薄弱点控制程序.docx》由会员分享,可在线阅读,更多相关《ISO27001-技术薄弱点控制程序.docx(3页珍藏版)》请在优知文库上搜索。

1、技术薄弱点控制程序(依据IS027001标准)1 .目的为规范公司信息系统技术薄弱点的管理,包括信息管理的各个方面,如基础网络、应用系统、桌面工作、电源、机房环境等,特制定本程序。2 .范围本程序适用于公司的管理体系覆盖的所有要素和部门。3 .职责与权限3.1 技术部公司信息系统相关技术薄弱点的归口管理部门,负责信息系统方面技术薄弱点的管理及协调处理。3.2 其它部门信息系统的技术薄弱点的上报及协助处理。4 .相关文件a)信息安全风险评估控制程序5 .术语定义无6 .控制程序6.1 技术薄弱点的识别6.1.1 技术部对公司信息系统内的资产进行识别,包括资产的软件供应商、版本号、应用情况、资产管

2、理人员。6.1.2 其它部门应定期对本部门管理和使用的资产进行识别,包括资产的软件供应商、版本号、应用情况、资产管理人员。6.2 技术薄弱点管理6.2.1 归口管理部门对技术薄弱点应进行风险评估,进行专项分析,制订风险处理计划,根据风险处理计划采取对应的技术和管理措施。风险评估方法参见信息安全风险评估控制程序。6.2.2 本公司与信息安全管理有关的所有员工对发现的信息安全薄弱点或潜在威胁均应履行报告义务。6.2.3 技术薄弱点的发现部门/发现者应填写信息安全薄弱点报告,技术部及相关部门制订风险处理计划,根据风险处理计划进行整改处理。6.2.4 技术部负责人对风险处置计划进行审核,对需要执行的计划组织相应资源进行整改。7附件、记录7.1信息安全薄弱点报告

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络信息安全

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!