【咨詢內容介紹】

ISO27001信息安全管理體系診斷：
與業務和組織(非 IT)相關的因數 業務類型和法規要求 □組織所處的是一個非關鍵業務領域，且不受管制的領域(1)；a
□組織的客戶處于關鍵業務領域(2)；a
□組織處于關鍵業務領域(3)。a
 過程與任務 □一般的過程，涉及一般的且重復性的任務；大量在組織控制下工作的人員從事相同的任務；很少的產品或服務(1)；
□一般的但不重復的過程，涉及大量的產品或服務(2)；
□復雜的過程，大量的產品和服務，許多業務單元包含在認證范圍內(3)。
 管理體系建立水平 □已經很好地建立了ISMS，和（或）存在其他管理體系(1)；
□其他管理體系的要素，有些已經實施，有些沒有實施(2)；
□根本沒有實施其他管理體系，ISMS是新且沒有建立(3)。
 a注：關鍵業務領域是可以影響關鍵公共服務的領域，這些公共服務將引起健康、安全、經濟、形象和政府運行能力的風險，從而可能對國家造成非常重大的負面影響。
與IT環境相關的因數 IT基礎設施復雜程度 □很少或高度標準化的IT平臺、服務器、操作系統、數據庫、網絡等(1)；
□多個不同的IT平臺，服務器、操作系統、數據庫、網絡(2)；
□很多不同的IT平臺、服務器、操作系統、數據庫、網絡(3)。
 對外包和供應商（包括云服務）依賴程度 □很少或不依賴外包或供應商(1)；
□有些依賴外包或供應商，這些外包或供應商與某些重要業務活動相關，但不是與所有的重要業務活動相關(2)；
□高度依賴外包或供應商，外包或供應商對重要業務活動有很大影響(3)。
 信息系統開發 □沒有或非常有限的內部系統/應用開發(1)；
□有一些服務于某些重要業務目的的、內部的或外包的系統/應用開發(2)；
□有大量服務于重要業務目的的、內部的或外包的系統/應用開發(3)。
信息安全管理體系(ISMS) 所需材料資料整理：
1 信息安全管理體系適用性聲明（SOA）
2 信息安全資產風險評估報告
3 信息安全風險處理計劃
4 網絡拓撲結構圖

更新時間：2024/3/5 10:27:31