02信息安全管理评审会议记录.docx

《02信息安全管理评审会议记录.docx》由会员分享，可在线阅读，更多相关《02信息安全管理评审会议记录.docx（3页珍藏版）》请在第一文库网上搜索。

管理评审会议记录时 间：2021.03.30地点：公司参加者：各部门人员及管理层记录者：一、评审输入1） ISMS审核和评审结果。2）相关方反馈。3）可以用于组织改进其ISMS业绩和有效性的技术、产品或程序。4）预防和纠正措施的实施情况。5）风险评估中未充分强调的脆弱性和威胁。6）有效的测量结果。7）内审不符合项的跟踪验证。8）任何可能影响ISMS的变更。9）信息系统审计的内容。10）改进建议二、各部门工作汇报以及测量表的评审三、结论肯定公司ISMS管理体系实施的有效性。对于前次风险评估的过程认定为有效，特别是对两项残余风险的判定。公司目前没有任何大的变更会影响到信息安全管理方针、目标、策略集的修改。通过对1SMS管理体系实施情况的测量，建议在以下方面的实施上，有所改进。1）加大IT安全方面的投入力度，如可控制即时通讯软件的网管软件等。2）加强公司员工信息安全的培训，注意培训的效果。3）加强笔记本电脑的使用管理。4）目前虽然没有发生任何安全事故，但是需要加强预防措施。四、相关材料管理评审测量表纠正和预防措施通知单信息安全风险评估报告内部审核报告业务持续性及影响分析报告附录:会议签到表序号姓名部门序号姓名部门1管理层2综合管理部3技术部4销售部56