甘肃兰州企业如何执行监视和评审程序及控制措施？

文章来源：甘肃华道咨询 编辑：甘肃华道咨询

A.为使每位员工能迅速检测到过程运行结果中的错误，要制定日常检测项目并督促执行；
B.对于试图的和得逞的安全违规和安全事件，信息安全部门主管要让当事人迅速作出汇报，风险识别后汇报信息安全负责人。
C.信息安全负责人要指示信息安全战略推进组确定ISMS的建立、运行、保持、改进所导入的安全活动是否被如期执行，在ISMS管理评审的时候由其负责向CEO进行汇报。
D.为了能容易检测出安全事态，信息安全部门主管和信息安全战略推进组要制定检测指标，帮助检测安全事态并预防安全事件。
E.信息安全部门主管和信息安全战略推进组要确定解决安全违规的措施是否有效，是否有必要追加控制措施，有必要时，切实实施追加的控制措施。

【返回 】