信息安全管理评审会议记录（ISO27001及ISO20000管理体.doc

信息安全管理评审会议记录 沟通议题 信息安全管理评审会议 会议时间 2019.7.5 主 持 人 黄** 记 录 人 钟** 参加人员： 信息安全管理委员会成员、内审员行政中心、经营管理中心、财务中心、工程中心、研发中心。 内容： 我公司的信息安全贯标工作，是由各部门积极投入到贯标工作中来，项目进度控制合理，总体来说实施质量较好，发现并处理了一批隐藏较深的重大隐患，建立了系统化的信息安全管理控制体系，大大提高了信息安全风险的掌控能力。在看到成绩的同时，我们也应看到信息安全贯标工作的复杂性。 1、应不断提高全员的信息安全意识，保证管理体系的有效运行和持续改进，提高体系文件的运行效率，通过体系外审视最近的目的。 2、加强对体系文件的宣贯和学习，讲究方式，提高效率；加强对软件及应用专业知识和相关法律法规的学习，确保他们具有与其所承担任务相适应的工作能力。 3、加强对变更后威胁的认识，并据此完善调查制度，逐步建设一套完善的应急监测、响应系统。 4、进一步加强数据储存机房内部管理，不断提高管理的