ISO27001信息安全檢查表？

ISO27001信息安全檢查表序號審核內(nèi)容審查要點有安全檢查記錄或者報告，和改善記錄審核結(jié)果1是否開展了信息安全的檢查活動？審查時間:判定/處置1，是否制定了資產(chǎn)清單，包含了所有的客戶信息
1.確認資產(chǎn)清單正確資產(chǎn)，包括服務(wù)器，個人電腦，網(wǎng)絡(luò)設(shè)備，支持2
2.確認更新記錄設(shè)備，人員，數(shù)據(jù)？
3.客戶的資產(chǎn)的保護2，對這些資產(chǎn)清單是否有定期的更新？（要點：確認資產(chǎn)的所有人和保管人被清楚的標識，3上面的資產(chǎn)清單上是否標識了所有人和保管人？并且和實際情況相符）確認對于機密信息(電子文檔，打印文檔),限定范圍的信息(電子文檔，打印文檔)是否有‘明確標識’。根據(jù)需要，確認‘限定范圍’，‘附帶標識’，‘制定日期’，‘制定者’。4是否按客戶文檔的密級規(guī)則進行了適當?shù)谋Ｗo是否使所有員工和信息安全相關(guān)人員簽署了保密協(xié)議/合同？56是否有信息安全意識、教育和培訓計劃？7是否執(zhí)行了信息安全意識、教育和培訓？8是否制定了信息安全懲戒規(guī)程？9郵件用戶是否清除了？10門禁權(quán)限是否清除了？11是否制訂規(guī)則劃分了安全區(qū)域？12是否執(zhí)行了安全區(qū)域劃分規(guī)則？13是否制訂安全區(qū)域出入規(guī)則？14是否執(zhí)行了安全區(qū)域出入規(guī)則（前臺接待，機房，實驗室訪問控制）？確認培訓計劃培訓記錄（實施日期，培訓內(nèi)容/教材,參加人員抽查是否有離職人員的用戶權(quán)限沒有被清除確認風險評估時是否劃分了安全區(qū)域等級對不同等級的區(qū)域是否有相應(yīng)

ISO27001記錄分類和保存年限一覽表？

記錄｜保管期限（年）｜保管部門｜會議簽到記錄｜公司領(lǐng)導層會議｜3年｜XX部｜公司全員大會｜3年｜培訓簽到｜3年｜信息安全管理委員會會議｜3年｜內(nèi)審會議｜3年｜管理評審會議｜3年｜其他管理會議｜2年｜關(guān)于合同內(nèi)容確認的記錄｜質(zhì)量保證書｜合同｜顧客信息安全需求｜定單｜供應(yīng)商申報申請書｜辦理管理｜供應(yīng)商清單｜合同結(jié)束后3年｜辦理需求單｜辦理合同｜辦理質(zhì)量保證書｜供應(yīng)商評價表｜供應(yīng)商檢查表｜iso三體系認證管理｜5年｜內(nèi)部審核｜5年｜員工教育履歷｜2年｜信息安全管理評審會議記錄以及糾正措施記錄｜3年｜信息安全目標以及分解｜5年｜預(yù)防措施｜影響分析報告｜2年｜業(yè)務(wù)持續(xù)管理｜業(yè)務(wù)持續(xù)性計劃｜10年｜業(yè)務(wù)持續(xù)性計劃測試報告｜10年｜業(yè)務(wù)持續(xù)性計劃評審報告｜3年｜信息資產(chǎn)識別表｜3年｜資產(chǎn)識別和風險評估｜重要信息資產(chǎn)清單｜3年｜信息資產(chǎn)風險評估表｜3年｜風險評估報告｜3年｜風險處理計劃｜3年｜調(diào)查報告｜3年｜信息事故、異常處理記錄｜糾正措施｜3年｜信息設(shè)備更改申請書｜3年｜申報管理｜軟件安裝/升級申請書｜3年｜采購記錄｜3年｜信息處理設(shè)備相關(guān)記錄｜維護記錄｜3年｜認證記錄｜設(shè)備使用期間保管｜系統(tǒng)開發(fā)相關(guān)記錄｜訪問記錄｜2年｜訪問保密協(xié)議｜2年｜用戶訪問認證記錄｜3年｜用戶訪問權(quán)限評審記錄｜保持至員工｜離職｜用戶邏輯訪問相關(guān)記錄｜審核日志（電子媒體）｜3年｜參見檔案｜管理規(guī)程｜1年｜人事相關(guān)記錄｜參見檔案｜管

GBT20986-2007信息安全事件分類分級指南？

信息安全技術(shù)信息安全事件分類分級指南1范圍本指導性技術(shù)iso三體系認證為信息安全事件的分類分級提供指導，用于信息安全事件的防范與處置，為事前準備、事中應(yīng)對、事后處理提供一個基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運營和使用單位以及信息安全主管部門參考使用。2術(shù)語和定義下列術(shù)語和定義適用于本指導性技術(shù)iso三體系認證。
2.1信息系統(tǒng)informationsystem由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、申報等處理的人機系統(tǒng)。
2.2信息安全事件informationsecurityincident由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录?縮略語下列縮略語適用于本指導性技術(shù)iso三體系認證。MI：有害程序事件（MalwareIncidents）CVI：計算機病毒事件（ComputerVirusIncidents）WI：蠕蟲事件（WormsIncidents）THI：特洛伊木馬事件（TrojanHorsesIncidents）BI：僵尸網(wǎng)絡(luò)事件（BotnetsIncidents）BAI：混合攻擊程序事件（BlendedAttacksIncidents）WBPI：網(wǎng)頁內(nèi)嵌惡意代碼事件（WebBrowserPlug-InsIncidents）NAI：網(wǎng)絡(luò)攻擊事件（NetworkAttacksIncidents）DOSAI：拒絕服務(wù)攻擊事件（DenialofServiceAttacksIncidents）BDAI：后門攻擊事件（BackdoorAttacksIncidents）VAI：漏洞攻擊事件（VulnerabilityAttacksIncidents）NSEI：

什么是ISO27001信息安全管理體系 什么是ISO27001信息安全管理體系？

信息安全對每個企業(yè)或組織來說都是需要的，所以信息安全管理體系認證咨詢具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制...

ISO/IEC27001是建立和維護信息安全管理體系的標準，它要求組織通過一系列的過程如確定信息安全管理體系范圍...

ISO27001信息安全管理體系（ISMS），是組織依據(jù)GB/T22080/ ISO/IEC27001（信息技術(shù)安全技...

ISO27001信息安全監(jiān)審？

標準的主要條款要審核到，和正式審核時的差異主要還是抽樣量少