请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

ISO认证网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷导航
查看: 1672|回复: 0

远程办公与iso认证审核的信息安全管理要求

[复制链接]

5843

主题

6418

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36392
发表于 2020-10-7 07:09:39 | 显示全部楼层 |阅读模式
远程办公与iso认证审核的信息安全管理要求

       对于iso认证机构而言,规划、实现、控制、评价远程办公与审核的信息安全管理要求,并不断加以提高、完善和改进,显得极为重要。笔者认为,应至少在以下7个方面加以考虑并采取对策措施:
一是应确定并提供建立、实现、维护和持续改进远程办公与iso认证审核所需的资源,包括人员(含IT维护人员)、硬件、软件、数据、文件化信息以及其他有价值的资产;
二是应识别这些信息资产在其全生命周期内的脆弱性、威胁以及可能面临的风险;
三是应确定为满足信息安全要求以及实现应对这些风险的控制措施;
四是应对在iso认证机构控制下从事会影响组织信息安全绩效的管理与审核人员进行相关知识的培训,以不断提升他们防范和化解信息安全的意识和能力;
五是应制定远程办公与审核业务连续性计划,进行演练并对演练效果进行评价;
六是应评价这些参与远程办公与审核人员风险控制的绩效,以评价其与iso认证机构在信息安全输出结果方面的符合性、有效性;
七是当发现不符合时,应及时采取有效措施予以纠偏,以防止类似不符合再次重复发生,或在其他地方发生。




上一篇:我国iso认证认可检验检测的发展概况
下一篇:iso认证企业制度的诞生
楼主热帖

帖子的最近访客!more!

http://www.isofuwu.com http://www.isobanli.com
http://www.yunnaniso.com
http://www.isorenzheng.org
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|ISO认证网 ( 桂ICP备16008934号-2  

GMT+8, 2020-11-24 09:44 , Processed in 0.180611 second(s), 56 queries .

Powered by Discuz! X3.2

© 2001-2013 sitemap

快速回复 返回顶部 返回列表