下面是小编为大家整理的商业银行ISMS计划,调研报告(全文完整),供大家参考。
文档名称:
三级文件 文档编号:
01-01-0002 版本:
1. 0 编制人:
批准人:
审阅人:
文档分类:
MBI 归属部门:
信息技术部 发布日期:
2013 年 3 月 9 日 实施日期:
2013 年 3 月 12 日 修改履历:
商业银行 I SMS 计划 调研报告
一、
调研概述 为获取建设 ISMS 必要的数据基础, 我们技术部人员通过对信息安全体系, 管理职责、 内部审核、 管理评估、 持续改进、 安全策略、 安全组织、 资产管理、 人力资源、 物理环境、 通信操作、 访问控制、 信息系统采集、 信息安全事件管理、 业务连续性、 符合性等方面进行了可行性的调研。
并且通过分发问卷等多样性调研手段, 获取更灵活的基础数据。
二、
调研中发现的问题 由于对 ISMS 的陌生, 调研中发现大都商业银行在信息安全方面存在的问题比较多,例如:
缺乏业务连续性管理, 缺乏信息安全事件管理流程, 缺乏定期信息安全风险评估,没有信息安全协调组织以及没有信息资产的管理等问题。
三、
基本对策和建议 通过本次调查, 我们得出以下对策:
首先, 必须加快 ISMS 体系的建设。
其次, 管理和培训员工无缝的融入到新体系中。建议银行管理人员对基础员工开展业务安全操作加强培训。
附录:
与 GB/T22080-2008/I SO/IEC 27001 :2005 差异表
开 发 过 程 和支 持过 程 的安全
变更控制程序
是否具有正式的系统软件变更控制程序
× 是否采用了变更控制程序加以控制变更过程
× 操作系统变更后应用的技术评审 操作系统发生变更后, 是否对业务的一些关键应用系统进行了审查和测试, 以发现操作系统的变更对操作或安全有没有负面影响
× 软件包变更的限制 对软件包进行的所有必要修改是否得到严格控制 √
信息泄露 在开发和支持过程中, 是否具有防止信息泄露的控制措施
○
外包软件开发 组织者是否对外包软件的开发进行了有效的管理和监视
○
技术脆弱性管理
技术脆弱性的控制
组织能否及时识别出现有信息系统的技术弱点
○
针对现用安全系统的技术弱点, 评估组是否采取了适当的措施来处理相关的风险
○
附录:
问卷统计(饼图)
附录 2:
安全域符合性结果(雷达图)
扩展阅读文章
推荐阅读文章
77范文网 https://www.hanjia777.com
Copyright © 2015-2024 . 77范文网 版权所有
Powered by 77范文网 © All Rights Reserved. 备案号:粤ICP备15071480号-27