رخداد امنیت اطلاعات
به منظور حصول اطمینان از دستیابی به یک پاسخ سریع ، موثر و منظم به رخداد های امنیت اطلاعات ، مسئولیت ها و روش های اجرایی مدیریت رخداد امنیت اطلاعات تدوین گردیده است .
در روش اجرایی فوق موارد زیر در نظر گرفته شده است :
الف) مسئولیت های مدیریت جهت حصول اطمینان از توسعه و ابلاغ روش های اجرایی تدوین شده در سطح شرکت.
ب )روش اجرایی تدوین شده اطمینان می دهند که :
- در صورت وقوع رخداد های امنیتی کارکنان داراي صلاحيت به طور مطلوب به آن ها رسیدگی می کنند ،
- نقطه تماس های مناسب برای تشخیص و گزارش دهی رخداد های امنیتی شناسایی شده است
- اطلاعات تماس مناسب برای برقراری ارتباط با مقامات ، گروه های ذینفع بیرونی و یا انجمن های مسئول رسیدگی به مسائل مربوط به رخداد های امنیت اطلاعات برقرار شده است.
نکته: رخداد های امنیت اطلاعات ممکن است از مرز های سازمانی و ملی فراتر رود که در صورت بروز چنین مسئله ای به منظور واکنش به این رخداد نیاز به هماهنگ کردن ارائه عکس العمل و اشتراک اطلاعات درباره این رخداد با سازمان های بیرونی مطابق با روش اجرايي ارتباطات برخورد خواهد شد.
نکته : مطابق با آئين نامه انضباطي سازمان، با کارکناني که ناقض مسائل امنيت اطلاعات شوند برخورد خواهد شد.
نکته: مسئولیت ها و شرح وظایف هر يک از پرسنل در شرح شغل مربوطه در واحد منابع انساني تعريف و ابلاغ شده است.
جهت مشاور ایزو مانند ایزو 9001 با کارشناسان آریان گستر تماس حاصل فرمایید.
02177942240-77959675
مشاوره ایزو 27001 را به ما بسپارید.این مجموعه تخصصی ترین سازمان مشاوره در راستای سیستم مدیریت امنیت اطلاعات می باشد.با ما در ازتباط باشید.
در مسیر موفقیت با ما همراه باشید.
مشاوره سیستمهای مدیریت تخصص ماست.
