信息安全治理-信息安全状态示例

news2024/11/17 3:50:41

声明

本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

信息安全治理-信息安全状态示例

组织可以生成一个信息安全状态,并将其作为信息安全的沟通工具披露给利益相关者。

组织宜选择和决定信息安全状态的格式和内容。附录A是利用信息安全审核陈述来声明满意的例子(见表A.1)。

表A.1 信息安全状态

管理者对信息安全控制措施和规程在mmmnnn期间的足够有效运行是满意的,这些控制措施和规程是基于xyz(例如,ISMS系列标准、CobiT)中的准则,与高层管理控制措施辅助下的组织运营规程和系统有关,为实现已确定的关系到保密性、完整性和可用性的信息安全控制目标提供了合理保障。管理者已为作为外部信息安全审核员的ABC提供了这种效果的一份声明书。 ABC由董事会任命来审查管理者对信息安全控制措施的断言。他们的审查依据已建立的标准,包括通过抽样测试评价信息安全控制措施和规程的设计和运行效果。在这方面,ABC向管理者出具他们测试结果表明的意见,即除特定例外,基于xyz(例如,ISMS系列标准、CobiT)中准则的控制措施在重大方面是有效的。 已经与审核委员会讨论了与信息安全控制措施有关的管理者的完整断言书和带有任何已识别例外的外部审核报告,并提供给了所有董事会成员。副本可应要求提供给利益相关者。

注:“nnn”、“mmm”、“xyz”、“ABC”为占位符。具体日期和名字宜出现在实际陈述中。

信息安全治理 - 详细的信息安全状态示例

附录B是披露详细内容的一个信息安全状态例子(见表B.1)。它对于希望通过强调安全提高声誉的组织尤为有用,例如ICT业务。组织对安全风险和适当披露之方法的透明性也有效增加信任。通过这些活动可以在利益相关者中分享共同的意识。

表B.1 详细的信息安全状态

介绍 范围(战略、策略、标准)、边界(地理/组织单元)、覆盖时期(月/季/半年/年) 整体状态 满意/尚未满意/不满意 更新(适当和相关时) 实现信息安全战略的进展 完成/处理中/计划的要素 信息安全管理体系中的变更 ISMS策略修订、实现ISMS(包括责任分配)的组织结构 认证的进展 ISMS(再)认证、得到认证的信息安全审核 预算/人员配备/培训 财务状况、人员充足性、信息安全资格 其他信息安全活动 业务持续性管理加入、宣传活动、内部/外部审核协助 显著问题(如果有) 信息安全评审结果 建议、管理者响应、行动计划、目标日期 有关主要内部/外部审核报告的进展 建议、管理者响应、行动计划、目标日期 信息安全事件 估计的影响、行动计划、目标日期 (不)符合相关法律和法规 估计的影响、行动计划、目标日期 所需决策(如果有) 附加资源 使信息安全能够支持业务新计划

信息安全治理-信息安全状态示例

组织可以生成一个信息安全状态,并将其作为信息安全的沟通工具披露给利益相关者。

组织宜选择和决定信息安全状态的格式和内容。附录A是利用信息安全审核陈述来声明满意的例子(见表A.1)。

表A.1 信息安全状态

管理者对信息安全控制措施和规程在mmmnnn期间的足够有效运行是满意的,这些控制措施和规程是基于xyz(例如,ISMS系列标准、CobiT)中的准则,与高层管理控制措施辅助下的组织运营规程和系统有关,为实现已确定的关系到保密性、完整性和可用性的信息安全控制目标提供了合理保障。管理者已为作为外部信息安全审核员的ABC提供了这种效果的一份声明书。 ABC由董事会任命来审查管理者对信息安全控制措施的断言。他们的审查依据已建立的标准,包括通过抽样测试评价信息安全控制措施和规程的设计和运行效果。在这方面,ABC向管理者出具他们测试结果表明的意见,即除特定例外,基于xyz(例如,ISMS系列标准、CobiT)中准则的控制措施在重大方面是有效的。 已经与审核委员会讨论了与信息安全控制措施有关的管理者的完整断言书和带有任何已识别例外的外部审核报告,并提供给了所有董事会成员。副本可应要求提供给利益相关者。

注:“nnn”、“mmm”、“xyz”、“ABC”为占位符。具体日期和名字宜出现在实际陈述中。

信息安全治理 - 详细的信息安全状态示例

附录B是披露详细内容的一个信息安全状态例子(见表B.1)。它对于希望通过强调安全提高声誉的组织尤为有用,例如ICT业务。组织对安全风险和适当披露之方法的透明性也有效增加信任。通过这些活动可以在利益相关者中分享共同的意识。

表B.1 详细的信息安全状态

介绍 范围(战略、策略、标准)、边界(地理/组织单元)、覆盖时期(月/季/半年/年) 整体状态 满意/尚未满意/不满意 更新(适当和相关时) 实现信息安全战略的进展 完成/处理中/计划的要素 信息安全管理体系中的变更 ISMS策略修订、实现ISMS(包括责任分配)的组织结构 认证的进展 ISMS(再)认证、得到认证的信息安全审核 预算/人员配备/培训 财务状况、人员充足性、信息安全资格 其他信息安全活动 业务持续性管理加入、宣传活动、内部/外部审核协助 显著问题(如果有) 信息安全评审结果 建议、管理者响应、行动计划、目标日期 有关主要内部/外部审核报告的进展 建议、管理者响应、行动计划、目标日期 信息安全事件 估计的影响、行动计划、目标日期 (不)符合相关法律和法规 估计的影响、行动计划、目标日期 所需决策(如果有) 附加资源 使信息安全能够支持业务新计划

总结

更多内容 可以 点击 访问 github5.com 网站的报告 进一步学习

联系我们

徐州市市区农贸市场管理条例.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/136555.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Curve 分布式存储在 KubeSphere 中的实践

Curve 介绍 Curve 是网易开发的现代存储系统,目前支持文件存储 (CurveFS) 和块存储 (CurveBS)。现在它作为一个沙盒项目托管在 CNCF。 Curve 是一个高性能、轻量级操作、本地云的开源分布式存储系统。Curve 可以应用于 : 1) 主流云本地基础设施平台 OpenStack 和…

【Bigdata】【Java】用IDEA创建一个Maven项目时,一直卡在Generating project in Batch mode步骤

Project Scenario(项目场景): I want to create a Maven project with IDEA to practice writing UDF functions and upload it to hdfs, so I need to initialize the maven project. (本人想用IDEA创建一个Maven项目来练习UDF函…

Netty初探

序: 为什么打算写Netty 相关的博客呢? Netty如今已经是应用非常广泛了, 很多框架底层都能看到他的影子,如Dubbo , Spring Gateway , RocketMQ、Elasticsearch、HBase 等比较出名的框架,在性能,…

使用div+css实现表格布局

DIVCSS是WEB设计标准,它是一种网页的布局方法。与传统中通过表格(table)布局定位的方式不同,它可以实现网页页面内容与表现相分离。提起DIVCSS组合,还要从XHTML说起。XHTML是一种在HTML(标准通用标记语言的…

【MySQL】【systemd】mysqld_pre_systemd 及 mysqld@.service 的 bugs

mysqld_pre_systemd 及 mysqld.service 的 bugs问题原理mysqld_pre_systemd 的 bugsmysqld.service 的 bugs测试案例重现不指定 datadir 和 log-error 的 bugs开启 SELinux ,指定不同于默认值的自定义数据目录和错误日志位置进行测试修正方法方法一:向 m…

【Word】MathType 运行时错误‘53’:文件未找到:MathPage.WLL

问题描述 1. 环境: MathType7.4Microsoft Office 365Windows 11 2. 问题 情景1. Microsoft Word 启动时显示 Please reload Word to load MathType addin properly 情景2. 安装MathType后在 Microsoft Word 中使用复制粘贴时报错 运行时错误‘53’ 情景3. 在 M…

JavaScript 对象-三种创建对象的方式,遍历获取到对象。

JavaScript 对象-三种创建对象的方式,遍历获取到对象。 目录JavaScript 对象-三种创建对象的方式,遍历获取到对象。1. 对象1.1 什么是对象?1.2 为什么需要对象2. 创建对象的三种方式2.1 利用字面量创建对象2.2 利用new Object创建对象2.3 利用…

【数组】leetcode209.有序数组的平方(C/C++/Java/Js)

leetcode209.长度最小的子数组1 题目2 思路-滑动窗口3 代码3.1 C版本3.2 C版本3.3 Java版本3.4 JavaScript版本4 总结1 题目 题源链接 给定一个含有 n 个正整数的数组和一个正整数 target 。 找出该数组中满足其和 ≥ target 的长度最小的 连续子数组 [numsl, numsl1, …, nu…

系列教程之《高铁上的GO》-第一篇

作者:坚果,OpenHarmony布道师,OpenHarmony校源行开源大使,CSDN博客专家,电子发烧友鸿蒙MVP,51CTO博客专家博主,阿里云博客专家。 本文主要讲解Go是什么,Go如何安装,开发G…

【Docker】(二)使用Dockerfile构建并发布一个SpringBoot服务

1.前言 在上一篇笔记 Docker基本概念与安装 中,我们已经获取到了一个Docker服务,并了解了Docker的基本组成及其各个组件的作用。 我们了解到,使用Docker的其中一个目的,是为了更加简单,方便的部署我们编写的服务&…

Typora下载和Markdown基础语法

本章内容如下: Typoar笔记下载资源及主题设置Markdown语法使用的基本方法 这篇博客一开始是为了教女朋友如何使用Typora和Markdown语法写的笔记,Markdown语法的内容不太全,只涉及基础使用。 文章目录Typora下载与主题设置Typora主题设置修改图…

在线考试答题系统的五大功能,你知道多少?

在线考试答题系统-五大功能,你知道多少?-在线考试答题系统优势:在线考试答题系统具有高度的可扩展性,高效灵活、功能强大。考试用户随时随地就可通过网络登录在线考试答题系统,参加在线报名、在线练习、在线考试、在线…

嵌入式开发中为什么选择C语言?它有哪些特点?

众所周知,C语言在嵌入式开发中占据着十分重要的地位,为什么嵌入式开发要选择C语言?嵌入式开发的方向可以分为单片机开发、Linx应用开发和现场可编辑逻辑门阵列(FPGA)开发,不同于传统开发模式,操作系统是嵌入…

Nepnep x CatCTF Writeup

Web: 题目名称 ez_js 直接查看网页源代码,查看game.js,进入该目录即可得到flag Reverse: 题目名称 The cat did it 点进来看到一个看着很复杂的图像,离开的概率我猜是0% MD5加密,第一个即为flag Misc&am…

给在校学生的科普文:数字芯片后端工程师的日常

芯片后端设计,看似只是将网表中的晶体管摆放好。但并不是如同砖头砌墙那样简单粗暴。它是一门兼具形式美和工程实践需求的技术。形式美,直接来源于功能内容和需求,在后端设计的环节中,数以万计的标准单元如散乱的点点繁星&#xf…

2022年度穿戴设备行业分析:智能手表销额增长25%,智能手环销量下滑

当前,随着社会经济的发展与居民可支配收入的提高,居民的购买力逐渐增强,我国智能穿戴设备行业也得以快速发展。同时,随着相关技术的不断开发,我国智能穿戴设备行业的技术水平也持续提高。根据数据显示,智能…

软考中级数据库系统工程师好考吗?

数据库还好的,每年五月份考试,通过率20-30%。 数据库系统工程师,主要考核内容:数据库系统基本概念及关系理论;常用的大型数据库管理系统的应用技术;数据库应用系统的设计方法和开发过程;数据库系…

【C++修炼之路】12. stack queue类

每一个不曾起舞的日子都是对生命的辜负 stack&&queue一. stack的介绍和使用1. stack的介绍2. stack的使用二. stack的模拟实现三. queue的介绍和使用1. queue的介绍2. queue的使用四. queue的模拟实现五. deque的介绍和使用1. deque的介绍2. deque的使用3. deque的缺陷…

东方通无法加载程序jar包中的js

东方通中间件使用龙芯适配程序问题描述:东方通无法加载程序jar包中的js排查过程:根据以往经验确保东方通处于最新版本,确认版本为最新的检查容器配置,确认无误在东方通tongweb/bin/external.vmoption 里把-DWebModuleOnly参数值改…

Qt扫盲-QSS定制Qt Widget控件

QSS定制Qt Widget控件概述一、盒子模型二、子控件概述 在使用样式表时,每个部件都被视为具有四个同心矩形的盒子:外边距矩形、边界矩形、内边距矩形和内容矩形。 其实即是每一个继承至 QWidget 都支持的,这个和 前端的 CSS 里面的 盒子模型有些区别但是…