查见《信息安全事件管理程序》,规定了信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等造成影响的相关的事件。
当发生信息安全事件后,由行政部召集信息安全小姐,就发生的信息安全事件按公司规定的严重程度确定等级并进行处理,等级分为一般和重大。
目前暂无发生过信息安全事态,暂无评估和决策。
公司实际未发生过信息安全事件,但公司于2025.02.21进行了信息安全事件的桌面推演,结论显示目前的管理程序有效。
发生相关信息安全事件时,相关人员在法律法规允许的范围内,及时通过监控视频、照片、截图、数据拷贝、安全软件信息等方式固定证据。
标题:IS:A.5.24 A.5.25 A.5.26 A.5.27 A.5.28信息安全事件管理的策划和准备 信息安全事态的评估和决策 信息安全事件的响应 从信息安全事件中的学习 证据的收集
副标题:销售公司
发表时间:2026-02-07 10:57:19 作者:likangji ISO27001 评论数:0
评论列表(按照评论时间正序排列的)