is結(jié)構(gòu)管理is論壇is協(xié)調(diào)職責(zé)的分配處理設(shè)施的授權(quán)專家的安全建議

1、IT 安全,第 5節(jié)組織安全,組織安全,信息安全結(jié)構(gòu)管理組織內(nèi)的信息安全第三方訪問(wèn)的安全維護(hù)第三方訪問(wèn)的組織信息處理設(shè)施的安全外包維護(hù)外包處理的信息安全,IS 結(jié)構(gòu),管理IS論壇IS協(xié)調(diào)職責(zé)的分配處理設(shè)施的授權(quán)專家的安全建議組織間的協(xié)作獨(dú)立檢查,管理 IS 論壇,為確保明確的方向和支持這樣的論壇負(fù)責(zé):政策和全面職責(zé)的檢查和批準(zhǔn)安全事件的檢查和監(jiān)控增強(qiáng)安全的重大舉措的審批由一名主管負(fù)責(zé)全部的安全活動(dòng),I

2、S 協(xié)調(diào),跨部門(mén)的論壇管理職責(zé)主要作用是:批準(zhǔn)具體角色和職責(zé)批準(zhǔn)具體方法和程序 批準(zhǔn)和支持安全倡議具體控制的協(xié)調(diào)實(shí)施檢查安全事件提高IS業(yè)務(wù)支持的可見(jiàn)性,職責(zé)的分配,資產(chǎn)的保護(hù)職責(zé) 主管可以委派職現(xiàn)，但仍對(duì)IT資產(chǎn)負(fù)最終責(zé)任職責(zé)分配應(yīng)包括:與單個(gè)系統(tǒng)有關(guān)的資產(chǎn)和安全程序的定義批復(fù)每項(xiàng)資產(chǎn)和安全程序的管理人員明確地界定授權(quán)等級(jí),處理的授權(quán),應(yīng)建立新處理設(shè)施的管理授權(quán)程序后續(xù)控制應(yīng)考慮：新設(shè)施應(yīng)有適當(dāng)?shù)挠脩艄芾砼?/p>

3、復(fù)對(duì)硬件和軟件進(jìn)行檢查，以確保與其它系統(tǒng)的兼容性使用個(gè)人處理設(shè)施處理業(yè)務(wù)信息應(yīng)加以控制對(duì)在工作場(chǎng)所使用個(gè)人處理設(shè)施進(jìn)行授權(quán),專家的安全建議,由內(nèi)部安全顧問(wèn)或 外部專家提供安全建議評(píng)估安全威脅的顧問(wèn)和控制建議訪問(wèn)組織全面管理的顧問(wèn)就以下安全事件向顧問(wèn)進(jìn)行咨詢,組織間的協(xié)作,與執(zhí)法部門(mén)、監(jiān)管機(jī)構(gòu)、信息服務(wù)供應(yīng)商的聯(lián)系安全組織或論壇的成員限制安全信息的交流,獨(dú)立檢查,對(duì)信息安全的實(shí)施進(jìn)行獨(dú)立檢查檢查由內(nèi)部審計(jì)、獨(dú)立的管理人員

4、或第三方組織進(jìn)行,第三方訪問(wèn)的安全,保持第三方訪問(wèn)的信息處理設(shè)施的安全性第三方訪問(wèn)的安全應(yīng)包括：識(shí)別第三方訪問(wèn)的安全第三方合同的安全需求,訪問(wèn)風(fēng)險(xiǎn)的識(shí)別,識(shí)別訪問(wèn)的類型對(duì)計(jì)算機(jī)房和文件柜的物理訪問(wèn)數(shù)據(jù)庫(kù)的邏輯訪問(wèn)識(shí)別訪問(wèn)的原因硬件和軟件支持人員培訓(xùn)參與人員只有簽署和實(shí)施控制之后，才能進(jìn)行第三方的訪問(wèn),合同的安全需求,合同條款包括:保護(hù)資產(chǎn)的程序服務(wù)的描述合同各方的義務(wù)知識(shí)產(chǎn)權(quán)訪問(wèn)控制協(xié)議對(duì)合同職責(zé)進(jìn)行審計(jì)的