• <xmp id="s0u80"><nav id="s0u80"></nav>
  • <menu id="s0u80"><strong id="s0u80"></strong></menu>
  • <menu id="s0u80"><strong id="s0u80"></strong></menu>
    您的當前位置:新聞動態 >2013年9月25日 CJB獲得信息安全管理體系iso270001認證資格
    發布時間:2014-09-02瀏覽 4927 次

    2013年9月25日 CJB獲得信息安全管理體系iso270001認證資格

    熱烈慶祝我公司于201309月,通過了ISO27001信息安全管理體系認證。

    通過認證后使我公司信息安全管理級別迅速上升,形成了一套完整的信息安全管理體系通過制定和實施ISO27001信息安全管理體系能夠規范企業員工的行為,保證各種技術手段的有效實施,從整體上統籌安排各種軟硬件,保證信息安全體系協同工作的高效、有序和經濟性。

    ISO27001信息安全管理體系不僅可以在信息安全事故發生后能夠及時采取有效的措施,防止信息安全事故帶來巨大的損失,而更重要的是ISO27001信息安全管理體系能夠預防和避免大多數的信息安全事件的發生。

    認證過程中,公司識別了所有信息管理系統資產,并識別了各類資產:(130),對重要資產進行了風險評估,最終識別了不可接受信息安全風險近10,公司組織針對不可接受風險制定了相應的處置計劃,從運行效果來看,風險處置計劃較好的降低了風險;同時公司嚴格按程序文件和作業文件對各環節實施運行控制,在各部配合下,各信息安全環節能按要求實施控制。

    在人員風險方面,取得的成果也非常明顯,

    認證之初員工PC風險與安全意識風險高達89項,

    期中離座未鎖屏占總違規項35%;

    未帶門卡及出門跟進跟出占28%;

    使用默認密碼占15%;

    經過一系列整改方式,

    1星期后復查未發現,之前違規項,關閉率達到100%,

    1月后定期檢查結果復發率僅為3%;效果卓識顯著

    管理體系運行以來,管理及監督人員開展了有效的工作,監督管理工作有明顯成效。通過前進行了一次內審,內審覆蓋了本公司所有管理活動和技術活動,內審未發現不合格項,說明這些問題均已得到了糾正;糾正措施執行情況良好


    ?

    長春必捷必信息技術有限公司 Copyright© 2010-2021 吉ICP備14002153號-1

    一个人免费观看www在线
  • <xmp id="s0u80"><nav id="s0u80"></nav>
  • <menu id="s0u80"><strong id="s0u80"></strong></menu>
  • <menu id="s0u80"><strong id="s0u80"></strong></menu>