安全管理制度:審查組織的安全策略、標準、流程和指南,確保牠們符合等保要求並得到有效執行。包括安全管理制度的制定和執行情況,以及制度制定、制度執行的測評。
安全管理機構:評估安全組織的架構和職責劃分,確保有專門的團隊負責信息安全工作。包括安全管理機構的設置和人員配備情況,以及機構設置、人員配備的測評。
注:圖片來源於網路,如有侵權請聯繫刪除!
人員安全管理:檢查人員錄用、培訓、考核、離職等過程中的安全措施,防止人員因素導致的安全風險。包括人員錄用與培訓、人員離崗管理等方面的測評。
系統建設管理:評估系統建設過程中的需求分析、設計、實施、驗收等環節的安全管理情況。
系統運維管理:關注系統日常運行中的安全管理,包括變更管理、事件管理、問題管理等。