楚雄供電局順利通過信息安全管理體系第三方認證審核
楚雄供電局信息安全管理體系建設項目于2013年3月正式啟動,并于2014年7月通過了中國信息安全認證中心信息安全管理體系初次外部認證審核,取得認證證書。該局信息安全管理體系建設以風險評估的結果為基礎,參考IS
該局信息安全管理體系建設以風險評估的結果為基礎,參考ISO27001標準11個控制域、39個控制目標、130項控制措施,建立方針、管理手冊、業務技術指導書和記錄四級信息安全管理體系文件。使楚雄供電局的信息安全在策略、組織、運行、技術以及應急恢復方面得到保障,把風險控制到組織可接受的水平。據悉,體系建設分為前期準備階段、調研及差距分析階段、資產識別與風險評估、體系策劃與編制階段、體系實施階段、體系審核階段等六個階段。楚雄供電局于2014年5月開展信息安全管理體系第一階段和第二階段外審工作; 5月27-28日局信息中心對體系第二階段審核發現的2個一般不符合項進行整改,中國信息安全認證中心已統一推薦認證;6月楚雄供電局順利通過信息安全管理體系認證,取得楚雄供電局信息安全管理體系認證證書。
通過信息安全管理體系的有效實施、運作、維護和完善,楚雄供電局把ISO27001 的要求引入到業務流程,使現有的業務運作更加符合安全規范,減少流程和操作過程帶來的安全風險,提高企業對內部威脅和外部威脅的風險防范能力,增強業務的可持續性并將損失降到最低程度。(何花)
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
