日常信息安全审计:用IT监控IT
息技术公司借助引入ISO27001,还对管理流程进行了重新梳理,在原有流程中加入了很多为保证信息安全而设立的环节,并建立了相应的评估机制。以前,毕博信息技术公司基本没有规范的IT故障报送流程,遇到IT故障的员工会直接给IT部门打电话,而IT部门也会随便派一个IT人员处理故障。现在,他们增加了对IT故障的潜在风险进行评估和相应处理的流程,故障从报送入口就被统一起来,事故有相应人负责处理和记录;报送记录同时会被提交到IT工程师和系统分析团队,前者负责处理事故,后者负责评估风险。
为了保证信息安全管理流程能落到实处,江玮建立了相应的制度。他将企业的硬件、软件和数据、流程、人定义为4大信息资产,分别指定了明确的责任人,用白纸黑字的制度文件固定下来,并制定了评估标准与周期,确定了可量化的考核指标,“这些都是为了避免问题发生时,出现互相扯皮的现象”。
【网友评论】
- 【郑重声明】
- 免责声明:成功领袖网登载此文出于传递信息之目的,绝不意味着成功领袖网赞同其观点或证实其描述。以上内容仅供网友学 习与交流,无意侵犯版权。如有侵犯您的利益,请告知。我们将尽快删除。
基本信息- 作者:佚名
- 来源:计世网 信息安全审计 it监控
- 阅读:
- 时间:2007-12-26
-
相关信息- 中小企业财务信息化的通病及解决方案
被指违反公司政策 微软首席信息官遭遇解雇
十大战略性信息技术问鼎2008
盖茨明年淡出微软日常工作 有多少心愿未了?
XP百病不侵Windows日常维护八法
解读双螺旋模式 信息化伴随联想成长
千奇百怪的提示信息 一起来开眼吧
信息技术IT接入综合排名出炉 瑞典保持第一
英卫生部门笔记本被盗 一万儿童个人信息泄露
高通透露专利信息败诉 5月2日重新举行听证会
点击排行
评论排行- 此栏目下没有推荐文章
关于我们 | 联系方式 | 合作伙伴 | 友情链接 | 站点地图 | 网站大事记 | 老网站
为了使本网站能够得到更好的浏览效果,请您使用IE6.0或以上版本浏览 (For better browsing effect,Recommend to use IE6.0 or above)
版权所有 成功领袖网 www.21cbpc.com 最佳分辨率 1024×768 E-mail:21cbpc@gmail.com 灵意设计全程网络策划 备案序号:粤ICP备05135149号