企业新闻

风险管理过程之批准监督中的批准申请阶段

2018-03-19 20:14:14 | 来源:中培企业IT培训网

1)批准申请阶段的工作包括提交批准申请、受理批准申请两个过程。

提交批准申请,需要申请者填写《批准申请书》后,连同批准材料一并提交给批准机构。批准材料应包括风险管理过程中输出的文档、软件和硬件的运行结果和防护效果等内容。《批准申请书》应包括批准的范围、对象和期望,以及申请者的基本信息和签字等内容。批准机构应由在信息系统和信息安全风险管理的决策层中负责重大决定的主管者构成。

受理批准申请,要求批准机构接收《批准申请书》和批准材料并审查通过后,返回《批准受理回执》。《批准受理回执》应包括同意受理、补充材料的要求和提交时间(如果需要),以及批准机构的名称和签章等内容。

标签: 信息安全