《202X年度信息安全目标-ISO27001》由会员分享,可在线阅读,更多相关《202X年度信息安全目标-ISO27001(2页珍藏版)》请在金锄头文库上搜索。
1、XXX有限公司 202X年度信息安全目标本公司信息安全目标:1)安全事件发生次数:重大安全事件目标值:0次/年 ;2)信息泄密次数:保证各种需要保密的资料(包括电子文档、光盘等)不被泄密,确保秘密、机密信息不泄漏给非授权人员。信息泄密次数目标值:0次/年各部门信息安全目标:部 门部门信息安全目标统计方式监测频率人力资源1、人员招聘手续办理完成率100%;2、人员教育或培训实施率100%;3、人员离职手续办理完成率100%;4、办公环境消防设施配置率100%;5、办公环境消防设施点检率100%;6、每年至少组织实施完成1次信息安全内审,且资料齐全;7、每年至少组织实施完成1次信息安全管理评审,且
2、资料齐全;8、每年至少进行1次信息安全体系文件评审及更新;9、每年至少组织实施完成1次风险评估。1、查看全部员工入职手续办理情况;2、查看培训计划及培训实施情况;3、查看实际人员离职及手续办理情况;4、现场检查办公环境消防器材配备情况;5、现场检查办公环境消防器材的检修情况;7、按照信息安全内审计划执行内审及改进,及时整理信息安全内审资料;8、按照信息安全管理评审计划执行评审及改进,及时整理信息安全管理评审资料;9、每年集中对信息安全管理体系文件进行评审,必要时进行更新;10、每年组织各相关部门进行风险评估回顾、对新增或发生变化的信息资产进行风险评估。每年企划中心1、网络非正常中断每月1次。2、主机系统非正常中断每月1次。1、以每月的网络中断事件为依据2、以每月的主机系统中断事件为依据每半年其他部门重要文档及数据被正确保管及使用,机密信息泄露次数为0次每半年检查一次日常工作文件及数据是否被正确保管及使用,以及机密信息泄露相关事件。每年
