|
等级保护合规管理系统力助大型集团落实等保工作2二、监督落实在大型组织中监督落实工作是最难的,信息收集汇总要么是靠下属单位上报,数据不及时、效率低下;要么是主管单位下去搜集,费时费力成本很高。等级保护建设要靠各个单位自己落实,那么各个单位整改任务的进展如何?如何能够跟踪、汇总、及时掌握各个组织范围内整改任务的落实情况?通过“集团版系统”,主管单位能够实时看到各个单位实际等保建设的进展状态,包括:定级备案情况、差距评估详细状态、整改任务规划、整改任务完成情况、测评情况等,这样就能根据组织制定的整体等保工作的时间安排,适时地履行监督职能。 ITSS认证
另外,建议每年轮流从各下属单位抽调相关人员成立检查组,可以先在“集团版系统”内对于两三个单位等保工作情况进行详细检查,然后在对其进行实地检查并与系统内情况对比是否一致,一方面通过检查提高检查人员的能力,另一方面也避免下属单位存在侥幸心理,对于检查结果在组织范围内进行通报,做到粗细结合确保等保工作得到切实ISO27001落实。随着ITSM工作的逐步深入,有关单位的等级保护合规要求也逐步提高。通过信息化手段能够有效的帮助集团企业和行业单位对下属各单位进行等级保护的监督、检查、指导工作,实现信息安全和等级保护工作的常态化开展,在满足合规要求的同时,切实提高组织的信息安全管理水平。 |