iso27001 信息分类，iso27001 信息分类软件

iso认证咨询公司 2023-07-13 10:21

【摘要】小编为您整理ISO27001信息安全检查表、ISO27001记录分类和保存年限一览表、GBT20986-2007信息安全事件分类分级指南、什么是ISO27001信息安全管理体系什么是ISO27001信息安全管理体系、ISO27001信息安全监审相关iso认证公司知识，详情可查看下方正文！

ISO27001信息安全检查表？

ISO27001信息安全检查表序号审核内容审查要点有安全检查记录或者报告，和改善记录审核结果1是否开展了信息安全的检查活动？审查时间:判定/处置1，是否制定了资产清单，包含了所有的客户信息
1.确认资产清单正确资产，包括服务器，个人电脑，网络设备，支持2
2.确认更新记录设备，人员，数据？
3.客户的资产的保护2，对这些资产清单是否有定期的更新？（要点：确认资产的所有人和保管人被清楚的标识，3上面的资产清单上是否标识了所有人和保管人？并且和实际情况相符）确认对于机密信息(电子文档，打印文档),限定范围的信息(电子文档，打印文档)是否有‘明确标识’。根据需要，确认‘限定范围’，‘附带标识’，‘制定日期’，‘制定者’。4是否按客户文档的密级规则进行了适当的保护是否使所有员工和信息安全相关人员签署了保密协议/合同？56是否有信息安全意识、教育和培训计划？7是否执行了信息安全意识、教育和培训？8是否制定了信息安全惩戒规程？9邮件用户是否清除了？10门禁权限是否清除了？11是否制订规则划分了安全区域？12是否执行了安全区域划分规则？13是否制订安全区域出入规则？14是否执行了安全区域出入规则（前台接待，机房，实验室访问控制）？确认培训计划培训记录（实施日期，培训内容/教材,参加人员抽查是否有离职人员的用户权限没有被清除确认风险评估时是否划分了安全区域等级对不同等级的区域是否有相应

ISO27001记录分类和保存年限一览表？

记录｜保管期限（年）｜保管部门｜会议签到记录｜公司领导层会议｜3年｜XX部｜公司全员大会｜3年｜培训签到｜3年｜信息安全管理委员会会议｜3年｜内审会议｜3年｜管理评审会议｜3年｜其他管理会议｜2年｜关于合同内容确认的记录｜质量保证书｜合同｜顾客信息安全需求｜定单｜供应商申报申请书｜办理管理｜供应商清单｜合同结束后3年｜办理需求单｜办理合同｜办理质量保证书｜供应商评价表｜供应商检查表｜iso三体系认证管理｜5年｜内部审核｜5年｜员工教育履历｜2年｜信息安全管理评审会议记录以及纠正措施记录｜3年｜信息安全目标以及分解｜5年｜预防措施｜影响分析报告｜2年｜业务持续管理｜业务持续性计划｜10年｜业务持续性计划测试报告｜10年｜业务持续性计划评审报告｜3年｜信息资产识别表｜3年｜资产识别和风险评估｜重要信息资产清单｜3年｜信息资产风险评估表｜3年｜风险评估报告｜3年｜风险处理计划｜3年｜调查报告｜3年｜信息事故、异常处理记录｜纠正措施｜3年｜信息设备更改申请书｜3年｜申报管理｜软件安装/升级申请书｜3年｜采购记录｜3年｜信息处理设备相关记录｜维护记录｜3年｜认证记录｜设备使用期间保管｜系统开发相关记录｜访问记录｜2年｜访问保密协议｜2年｜用户访问认证记录｜3年｜用户访问权限评审记录｜保持至员工｜离职｜用户逻辑访问相关记录｜审核日志（电子媒体）｜3年｜参见档案｜管理规程｜1年｜人事相关记录｜参见档案｜管

GBT20986-2007信息安全事件分类分级指南？

信息安全技术信息安全事件分类分级指南1范围本指导性技术iso三体系认证为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。2术语和定义下列术语和定义适用于本指导性技术iso三体系认证。
2.1信息系统informationsystem由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、申报等处理的人机系统。
2.2信息安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。3缩略语下列缩略语适用于本指导性技术iso三体系认证。MI：有害程序事件（MalwareIncidents）CVI：计算机病毒事件（ComputerVirusIncidents）WI：蠕虫事件（WormsIncidents）THI：特洛伊木马事件（TrojanHorsesIncidents）BI：僵尸网络事件（BotnetsIncidents）BAI：混合攻击程序事件（BlendedAttacksIncidents）WBPI：网页内嵌恶意代码事件（WebBrowserPlug-InsIncidents）NAI：网络攻击事件（NetworkAttacksIncidents）DOSAI：拒绝服务攻击事件（DenialofServiceAttacksIncidents）BDAI：后门攻击事件（BackdoorAttacksIncidents）VAI：漏洞攻击事件（VulnerabilityAttacksIncidents）NSEI：