شرح وظایف کمیته اجرای سیستم مدیریت امنیت اطلاعات
آیا میدانید شرح وظایف کمیته اجرای سیستم مدیریت امنیت اطلاعات چیست؟
اعضای این کمیته چه افرادی هستند؟
چرا در اجرای استاندارد ایزو 27001 وجود چنین کمیته ای الزامی است؟
ایزو 27001 و الزامات مهم در حوزه کمیته اجرای سیستم امنیت اطلاعات
به جهت بررسی شرح وظایف کمیته اجرای سیستم مدیریت امنیت اطلاعات ، ابتدا بیاد اعضا این کمیته و اهمیت آن را بشناسیم.
این کمیته شامل اعضای زیر است:
- رئيس واحد ICT
- کارشناس شبکه
- مدير پروژه SAP
- نماينده واحد بهبود سازماني
- نماينده شرکت مشاور در سيستم مديريت امنيت اطلاعات
- نماينده مديريت در سيستم مديريت امنيت اطلاعات
به تشخيص نماينده مديريت در سيستم مديريت امنيت اطلاعات نمايندگاني از ساير واحدها به جلسات دعوت خواهند شد.
این افراد همگی با حکم مستقیم مدیرعامل انتخاب میشوند.
اجرای وظایف تخصصی هر شغل و همچنین سایر وظایف عمومی سازمان برعهده این افراد است.
شرح وظایف کمیته امنیت اطلاعات
برنامه ريزي و تقسيم وظايف اجرايي و نظارتي جهت پياده سازي،پايش و اندازه گيري راهکارهاي سيستم مديريت امنيت اطلاعات.
صدور اقدامات اصلاحي و پيشگيرانه در حوزه سيستم مديريت امنيت اطلاعات.
رسيدگي و تصميم گيري پيرامون حوادث امنيتي و پيگيري ارجاع شواهد به واحدهاي مسوول.
تنظيم، بازنگري و تصويب طرح تداوم کسب و کار شرکت.
بازبيني سالانه و صحه گزاري بر تعهدنامه هاي محرمانگي اطلاعات.
برنامه ريزي جهت انجام فرايند ارزيابي مخاطرات امنيت اطلاعات در بازه هاي زماني تعيين شده و مواقع ضروري.
پيشنهاد، سنجش و ارايه گزارش شاخص هاي کليدي عملکرد سيستم مديريت امنيت اطلاعات.
سنجش منابع و پيشنهاد بودجه هاي مورد نياز جهت توسعه طرح هاي زير ساخت سيستم مديريت امنيت اطلاعات.
برنامه ريزي مميزي هاي دوره اي سيستم مديريت امنيت اطلاعات.
تدوين، تاييد و بازنگري کليه اسناد مورد نياز سيستم مديريت امنيت اطلاعات اعم از آيين نامه ها، روش هاي اجرايي و دستور العمل ها
برنامه ريزي و راهبري برنامه هاي آموزشي، آگاهي رساني و دريافت آخرين تجارب روز در حوزه سيستم مديريت امنيت اطلاعات از طريق تصويب پيشنهاد شرکت در نمايشگاه ها، سمينارها تخصصي و استفاده از مشاوره متخصصين مجرب در اين زمينه.
و…..
نماینده مدیریت وشرح وظایف آن در استاندارد ایزو 27001
تعريف دامنه استقرار سيستم مديريت امنيت اطلاعات
بررسي و تصويب طرح اقدامات اصلاحي و پيشگيرانه براساس گزارشات مميزي دوره اي سيستم مديريت امنيت اطلاعات و تصميمات اتخاذ شده در جلسه بازنگري آن.
نظارت بر اجراي صحيح کليه مصوبات کميته اجرايي
ارائه گزارش هاي دوره اي به کميته راهبري سيستم مديريت امنيت اطلاعات از روند اقدامات انجام شده در کميته اجرايي و ميزان اثر بخشي آن ها.
صحه گذاري برنامه مميزي هاي دوره اي سيستم مديريت امنيت اطلاعات.
برنامه ريزي برگزاري جلسات بازنگري سيستم مديريت امنيت اطلاعات.
تصويب روال ها،آيين نامه ها و دستورالعمل هاي مرتبط با سيستم مديريت امنيت اطلاعات.
ارائه گزارش جامع مميزي در جلسات بازنگري سيستم مديريت امنيت اطلاعات.
تصويب سطح قابل قبول ريسک و ريسک هاي باقي مانده.
برگزاري جلسات کميته راهبري سيستم مديريت امنيت اطلاعات بنابر ضرورت جهت هماهنگي در خصوص مواردي که از حوزه اختيارات نماينده مديريت خارج مي باشد.
اجرای ایزو 27001
شرکت هینا سرت اجرا کننده انواع استانداردهای ایزو برای سازمان هاست برای این امر با کارشناسان ما 24 ساعته در تماس باشید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.