您的當前位置:新聞動(dòng)態(tài) >2013年9月25日 CJB獲得信息安全管理體系iso270001認證資格
發(fā)布時(shí)間:2014-09-02瀏覽 7409 次

2013年9月25日 CJB獲得信息安全管理體系iso270001認證資格

熱烈慶祝我公司于201309月,通過(guò)了ISO27001信息安全管理體系認證。

通過(guò)認證后使我公司信息安全管理級別迅速上升,形成了一套完整的信息安全管理體系通過(guò)制定和實(shí)施ISO27001信息安全管理體系能夠規范企業(yè)員工的行為,保證各種技術(shù)手段的有效實(shí)施,從整體上統籌安排各種軟硬件,保證信息安全體系協(xié)同工作的高效、有序和經(jīng)濟性。

ISO27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時(shí)采取有效的措施,防止信息安全事故帶來(lái)巨大的損失,而更重要的是ISO27001信息安全管理體系能夠預防和避免大多數的信息安全事件的發(fā)生。

認證過(guò)程中,公司識別了所有信息管理系統資產(chǎn),并識別了各類(lèi)資產(chǎn):(130),對重要資產(chǎn)進(jìn)行了風(fēng)險評估,最終識別了不可接受信息安全風(fēng)險近10,公司組織針對不可接受風(fēng)險制定了相應的處置計劃,從運行效果來(lái)看,風(fēng)險處置計劃較好的降低了風(fēng)險;同時(shí)公司嚴格按程序文件和作業(yè)文件對各環(huán)節實(shí)施運行控制,在各部配合下,各信息安全環(huán)節能按要求實(shí)施控制。

在人員風(fēng)險方面,取得的成果也非常明顯,

認證之初員工PC風(fēng)險與安全意識風(fēng)險高達89項,

期中離座未鎖屏占總違規項35%;

未帶門(mén)卡及出門(mén)跟進(jìn)跟出占28%;

使用默認密碼占15%;

經(jīng)過(guò)一系列整改方式,

1星期后復查未發(fā)現,之前違規項,關(guān)閉率達到100%,

1月后定期檢查結果復發(fā)率僅為3%;效果卓識顯著(zhù)

管理體系運行以來(lái),管理及監督人員開(kāi)展了有效的工作,監督管理工作有明顯成效。通過(guò)前進(jìn)行了一次內審,內審覆蓋了本公司所有管理活動(dòng)和技術(shù)活動(dòng),內審未發(fā)現不合格項,說(shuō)明這些問(wèn)題均已得到了糾正;糾正措施執行情況良好


?

長(cháng)春必捷必信息技術(shù)有限公司 Copyright© 2010-2021 吉ICP備14002153號-1