【正文】 實(shí)施風(fēng)險(xiǎn)處理計(jì)劃 ?D3開發(fā)有效性測(cè)量程序 ?D4實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃 ?D5管理 ISMS的運(yùn)行 ?D6管理 ISMS的資源 ?D7執(zhí)行檢測(cè)事態(tài)和響應(yīng)事件的程序 86 D3開發(fā)有效性測(cè)量程序 ?ISMS運(yùn)行及控制措施是否有效，要有測(cè)量方法和途徑，以便制定改進(jìn)措施加以改進(jìn) ?開發(fā)一份有效性測(cè)量程序，明確需要設(shè)立的測(cè)量項(xiàng)目，以及每一測(cè)量項(xiàng)目的度量標(biāo)準(zhǔn)、要求達(dá)到的指標(biāo)、測(cè)量方式、測(cè)量周期、測(cè)量執(zhí)行人 ?有效性測(cè)量程序本身，應(yīng)做為 ISMS文件加以管理和控制 87 D5管理 ISMS的運(yùn)行 ?批準(zhǔn)并發(fā)布 ISMS文件 ?宣貫和解釋 ISMS文件要求 ?ISMS試運(yùn)行期間的管理 ?宣布 ISMS正式運(yùn)行 88 ISMS試運(yùn)行 ?ISMS運(yùn)行初期處于磨合期，一般稱為試運(yùn)行期 ?試運(yùn)行期的目的是要在實(shí)踐中檢驗(yàn) ISMS的充分性、適用性和有效性 ?此期間，宜加強(qiáng)運(yùn)作力度，通過實(shí)施 ISMS文件，充分發(fā)揮 ISMS本身的各項(xiàng)功能，及時(shí)發(fā)現(xiàn) ISMS本身存在的問題，找出問題的根源，采取糾正措施，并按照文件控制程序要求更改體系文件，以達(dá)到進(jìn)一步完善 ISMS的目的 89 知識(shí)域：信息安全管理體系建設(shè) 知識(shí)子域： 監(jiān)視和評(píng)審 ISMS ?理解進(jìn)行有效性測(cè)量、實(shí)施內(nèi)部審核、實(shí)施管理評(píng)審等監(jiān)視和評(píng)審 ISMS的主要工作內(nèi)容 90 監(jiān)視和評(píng)審 ISMS ?C1日常監(jiān)視和檢查 ?C2進(jìn)行有效性測(cè)量 ?C3實(shí)施內(nèi)部審核 ?C4實(shí)施風(fēng)險(xiǎn)再評(píng)估 ?C5實(shí)施管理評(píng)審 91 C1日常監(jiān)視和檢查 ?是 監(jiān)視與評(píng)審 ISMS階段的重要活動(dòng)，能發(fā)現(xiàn) ISMS運(yùn)行過程存在的問題 ?手段包括自動(dòng)入侵檢測(cè)、人工檢查 、趨勢(shì)分析 等 ?應(yīng)作為正常業(yè)務(wù)過程的一部分予以執(zhí)行，以便迅速檢測(cè) 出 錯(cuò)誤，識(shí)別安全違規(guī)行為和安全事件，確認(rèn)安全活動(dòng)或技術(shù)性措施是否如期執(zhí)行 92 C2進(jìn)行有效性測(cè)量 ?目的是 驗(yàn)證 ISMS運(yùn)行及各項(xiàng)控制措施是否有效，是否滿足組織的安全要求和信息安全方針，是否達(dá)成組織的信息安全目標(biāo) ?各測(cè)量項(xiàng)目的測(cè)量執(zhí)行人要按照既定的測(cè)量方式、測(cè)量周期進(jìn)行測(cè)量，生成并保持測(cè)量記錄 ?對(duì)照已經(jīng)定義的度量標(biāo)準(zhǔn)，可以得到每個(gè)測(cè)量項(xiàng)目的評(píng)定結(jié)果， ； 對(duì)照應(yīng)達(dá)到的指標(biāo)，評(píng)判這一測(cè)量項(xiàng)目是否符合要求 ?通過實(shí)施有效性測(cè)量，組織能夠準(zhǔn)確地掌握其當(dāng)前信息安全水平 93 C3實(shí)施內(nèi)部審核 ?根據(jù)擬審核業(yè)務(wù)過程和范圍的狀況、重要性，以及以往審核結(jié)果，確定審核的準(zhǔn)則、范圍、頻次和方法 ?常規(guī)的內(nèi)部審核實(shí)施流程 ： ? 審核前的準(zhǔn)備 ?編制內(nèi)部審核計(jì)劃、成立內(nèi)審小組、編制內(nèi)審檢查列表 ? 實(shí)施內(nèi)部審核 ?召開首次會(huì)議、文件審核、現(xiàn)場(chǎng)審核、確定不符合項(xiàng)、召開末次會(huì)議 ? 編寫審核報(bào)告 ?內(nèi)容包括審核情況概述、審核發(fā)現(xiàn)（即符合項(xiàng)和不符合項(xiàng)的描述）、不符合項(xiàng)的統(tǒng)計(jì)與分析、審核結(jié)論以及糾正措施要求等 ?內(nèi)部審核結(jié)束后，還應(yīng)有后續(xù)跟蹤活動(dòng) 94 C5實(shí)施管理評(píng)審 ?應(yīng)定期對(duì) ISMS實(shí)施管理評(píng)審。當(dāng)系統(tǒng)環(huán)境發(fā)生較大變化、組織機(jī)構(gòu)發(fā)生重大變化或安全需求發(fā)生改變時(shí)，需要適時(shí)進(jìn)行管理評(píng)審 ?通常以召開管理評(píng)審會(huì)議的方式進(jìn)行 ?評(píng)審輸入材料 95 ? ISMS審核和評(píng)審的結(jié)果 ?相關(guān)方的反饋 ?改進(jìn)技術(shù) 、 產(chǎn)品和規(guī)程 ?、預(yù)防和糾正措施的狀況 ?以往風(fēng)險(xiǎn)評(píng)估沒有充分強(qiáng)調(diào)的脆弱性和威脅 ?有效性測(cè)量的結(jié)果 ?以往管理評(píng)審的跟蹤措施 ?可能影響 ISMS的任何變更 ?改進(jìn) ISMS的任何建議 ?評(píng)審輸出 ? ISMS有效性的改進(jìn) ?風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處置計(jì)劃的更新 ?資源需求 ?有效性測(cè)量方法的改進(jìn) ?修改 ISMS文件和控制措施以響應(yīng)各種變化 知識(shí)域：信息安全管理體系建設(shè) 知識(shí)子域： 保持和改進(jìn) ISMS ?理解實(shí)施糾正和預(yù)防措施、溝通措施和改進(jìn)情況等保持和改進(jìn) ISMS的主要工作內(nèi)容 96 保持和改進(jìn) ISMS ?A1實(shí)施糾正和預(yù)防措施 ?A2溝通措施和改進(jìn)情況 97 A1實(shí)施糾正和預(yù)防措施 98 ?不符合項(xiàng)指： ? 缺少或缺乏有效地實(shí)施和維護(hù)一個(gè)或多個(gè) ISMS的要求 ? 在有客觀證據(jù)的基礎(chǔ)上，引起對(duì) ISMS安全方針和組織安全目標(biāo)能力的重大懷疑 ?從其它組織和組織自身的信息安全實(shí)踐經(jīng)驗(yàn)和安全事件教訓(xùn)中學(xué)習(xí)，采取相應(yīng)的改進(jìn)措施，持續(xù)提高信息安全管理的水平 ?糾正性措施： 為消除與 ISMS要求不符合發(fā)生的原因，并防止其再發(fā)生所采取的措施 ?預(yù)防性措施：為 消除潛在不符合原因，防止其發(fā)生所采取的措施 A2溝通措施和改進(jìn)情況 99 ? 向所有相關(guān)方溝通措施和改進(jìn)情況 ? 其詳細(xì)程度應(yīng)與環(huán)境相適應(yīng) ? 需要時(shí)，商定如何進(jìn)行 思考和體會(huì) ?標(biāo)準(zhǔn)不是羅列 ?文檔不是擺設(shè) ?劣法勝于無法 ?細(xì)節(jié)決定成敗 100 謝謝，請(qǐng)?zhí)釂栴}！ 靜夜四無鄰，荒居舊業(yè)貧。 , February 14, 2023 雨中黃葉樹，燈下白頭人。 14:22:1914:22:1914:222/14/2023 2:22:19 PM 1以我獨(dú)沈久，愧君相見頻。 :22:1914:22Feb2314Feb23 1故人江海別，幾度隔山川。 14:22:1914:22:1914:22Tuesday, February 14, 2023 1乍見翻疑夢(mèng)，相悲各問年。 :22:1914:22:19February 14, 2023 1他鄉(xiāng)生白發(fā)，舊國(guó)見青山。 2023年 2月 14日星期二 下午 2時(shí) 22分 19秒 14:22: 1比不了得就不比，得不到的就不要。 2023年 2月 下午 2時(shí) 22分 :22February 14, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 2月 14日星期二 2時(shí) 22分 19秒 14:22:1914 February 2023 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 下午 2時(shí) 22分 19秒 下午 2時(shí) 22分 14:22: 沒有失敗，只有暫時(shí)停止成功！。 , February 14, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 14:22:1914:22:1914:222/14/2023 2:22:19 PM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :22:1914:22Feb2314Feb23 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 14:22:1914:22:1914:22Tuesday, February 14, 2023 1不知香積寺，數(shù)里入云峰。 :22:1914:22:19February 14, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 14日星期二 下午 2時(shí) 22分 19秒 14:22: 1楚塞三湘接，荊門九派通。 2023年 2月 下午 2時(shí) 22分 :22February 14, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 2月 14日星期二 2時(shí) 22分 19秒 14:22:1914 February 2023 1空山新雨后，天氣晚來秋。 下午 2時(shí) 22分 19秒 下午 2時(shí) 22分 14:22: 楊柳散和風(fēng)，青山澹吾慮。 , February 14, 2023 閱讀一切好書如同和過去最杰出的人談話。 14:22:1914:22:1914:222/14/2023 2:22:19 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :22:1914:22Feb2314Feb23 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 14:22:1914:22:1914:22Tuesday, February 14, 2023 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :22:1914:22:19February 14, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 14日星期二 下午 2時(shí) 22分 19秒 14:22: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 2月 下午 2時(shí) 22分 :22February 14, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 2月 14日星期二 2時(shí) 22分 19秒 14:22:1914 February 2023 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 下午 2時(shí) 22分 19秒 下午 2時(shí) 22分 14:22: MOMODA POWERPOINT Lorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看 專家告訴