首页 >> 新闻动态 >>网友热议 >> 等级保护合规管理系统力助大型集团落实等保工作2
详细内容

等级保护合规管理系统力助大型集团落实等保工作2

二、监督落实在大型组织中监督落实工作是最难的,信息收集汇总要么是靠下属单位上报,数据不及时、效率低下;要么是主管单位下去搜集,费时费力成本很高。等级保护建设要靠各个单位自己落实,那么各个单位整改任务的进展如何?如何能够跟踪、汇总、及时掌握各个组织范围内整改任务的落实情况?通过“集团版系统”,主管单位能够实时看到各个单位实际等保建设的进展状态,包括:定级备案情况、差距评估详细状态、整改任务规划、整改任务完成情况、测评情况等,这样就能根据组织制定的整体等保工作的时间安排,适时地履行监督职能。             ITSS认证


三、效果展示在大型组织内开展等保工作,需要组织从上到下人、财、物能各个方面的投入。在等保建设阶段完成后,要能够清晰有效的向领导展示等保建设的相关工作成果,如:当前整个组织信息系统的合规状态、整改前后的对比情况等。让组织领导能够清楚地知道用于等保的投入都花在哪里了,目前取得了哪些成绩,达到了什么状态,下一步要做什么,等等。在“集团版系统”中,所有这些信息全部自动进行搜集、分析、统计,并且通过各种图表进行展示,从整个集团整体建设情况,到每个具体单位的详细情况,不需要任何额外工作,就能够清晰展示主管单位的工作成绩。


四、定期检查在等级保护建设完成进入常态化运行阶段后,大型组织的主管部门要对下属单位等保工作进行定期检查,首先就要明确都检查什么?我们的建议是抓大放小,检查一些关键点。例如:通过“集团版系统”可以检查到,新系统备案、定级变更、系统废弃情况;每年进行系统自测评情况、与上一次对比是否有提高;整改计划执行情况;三级系统测评结果等,这些在“集团版系统”内可以做到实时进行检查。
不但可以看到汇总的情况,点击进入每个单位可以看到定级备案、差距分析、整改落实、ITSS测评结果具体过程与细节。


另外,建议每年轮流从各下属单位抽调相关人员成立检查组,可以先在“集团版系统”内对于两三个单位等保工作情况进行详细检查,然后在对其进行实地检查并与系统内情况对比是否一致,一方面通过检查提高检查人员的能力,另一方面也避免下属单位存在侥幸心理,对于检查结果在组织范围内进行通报,做到粗细结合确保等保工作得到切实ISO27001落实。随着ITSM工作的逐步深入,有关单位的等级保护合规要求也逐步提高。通过信息化手段能够有效的帮助集团企业和行业单位对下属各单位进行等级保护的监督、检查、指导工作,实现信息安全和等级保护工作的常态化开展,在满足合规要求的同时,切实提高组织的信息安全管理水平。

CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo