ISO27001 信息安全组织与职责分配组织机构图表 1 信息安全职责说明序号单位/部门信息安全职责1)负责公司的整体信息安全管理工作,负责公司信息资产的安全;2)负责与国家信息安全主管机构、上级主管部门的沟通和交流,负责有关信息安全工作的落实和推行,并负责报告本公司有关信息安全状况和重要事件;3)负责协调公司内部信息安全工作,分配信息安全管理目标、职责,并支持和推动信息安全工作在公司范围内的实施;4)负责对与信息安全管理有关的重大事项进行决策,包括安全组织机构1信息安全委员会调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等;5)负责对信息安全管理体系进行内部评审和管理评审,审批和发布信息安全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事项;6)负责制定和实施与信息安全相关的奖惩措施和安全绩效考核体系;7)评审与监督重大信息安全事故的处理;8)对内部评审整改意见负最终责任。11)直接对信息安全管理委员会负责,承担信息安全管理委员会的具体工作,协助在信息安全事务上的决策;2)负责信息安全管理体系的建立、实施和日常运行,起草信息安全政策,确定信息安全管理 标准,督促各信息安全 执行单位对于信息安全政策、措施的实施;3)负责定期召开信息安全管理工作会议,定期总结运行情况以及安全事件记录,并向信息安全管理委员会汇报;4)协助行政部对员工进行信息安全意识教育和安全技能培训;5)协助行政部和各业务部门对员工的聘前、聘中及解聘过程中涉及的人员信息安全进行有效管理;6)协调各部门以及与外部组织间有关的信息安全工作, 负责建立各部2信息安全工作门、关联公司、外部安全管理主管机构之间的定期联系和沟通机制;小组7)负责对 ISMS 体系进行审核,以验证体系的健全性和有效性,并对发现的问题提出内部审核建议;8)负责对 ISMS 体系的具体实施、各部门的信息安全运行状况进行定期审计或专项审计;9)负责汇报审计结果,并督促审计整改工作的进行,落实纠正措施(包括内部审核整改意见)和预防措施。10) 负责制定违反安全政策行为的标准,并对违反安全政策的人员和事件进行确认;11) 负责调查安全事件,并维护安全事件的记录报告(包括调查结果和解决方法) ,定期总结安全事件记录报告;12) 识别适用于公司的所有法律、法规,行业主管部门颁布的规章制度,审核 ISMS 体系文档的合规性1)任命管理者代表,明确管理者代表的职责和权限...
