风险管理过程之批准监督中的批准处理阶段
2018-03-19 20:15:19 | 来源:中培企业IT培训网
2)批准处理阶段包括审阅批准材料、做出批准决定两个工作过程。
审阅批准材料,要求批准机构依据机构的使命和《信息系统的安全要求报告》,按照批准的原则、规定和程序,对批准材料进行审阅,与相关人员进行讨论和沟通,为批准决定做准备。
做出批准决定,要求批准机构按照批准的原则、规定和程序,判断信息系统的安全要求是否得到满足,机构的信息安全保障级别是否达到其使命所需要的等级,依此做出批准决定,形成《批准决定书》,交付申请者。如果通过批准,则进人持续监督阶段;否则,结束本次信息安全风险管理的循环,启动新一轮循环进行改进。
400-626-7377
录播
公开课
题库
在线咨询