文档介绍:华润三九信息安全治理规划DingjinsongISMS/ITMS/QMSLeadAuditorJune21,2011主题项目实施规划华润三九信息安全治理n信息安全治理基本要素n信息安全治理分析n信息安全治理规划建议2011年6月21日上海天帷企业管理咨询公司2项目实施计划完成情况1启动准备信息安全项目启动大会2010年10月下旬已完成企业信息安全现状评估重要资产梳理11月上旬-11月22日内部信息收集2已完成资产识别与重要风险梳理概要风险评估11月下旬-12月中旬3风险评估阶段已完成风险控制与安全策略讨论中4体系建设信息安全管理制度(修改稿)12月中旬-12月30日信息安全治理规划12月下旬-5后续实施规划进行中IT服务规划2011年1月目前项目实施情况1启动准备信息安全项目启动大会2010年10月下旬企业信息安全现状评估重要资产梳理11月上旬-11月22日2内部信息收集资产识别与重要风险梳理信息安全治理分析5信息安全治理3、风险评估阶段11月下旬-12月中旬信息安全治理建议12月下旬-2011年1月4体系建设信息安全管理制度(修改稿)信息安全治理规划行业最佳实践国际认证流程应用服务层建设化业务系统整合、标准化理顺治理结构建信息安全治理规划设初步建立管理体系基础运维外包IT基础服务建设2010年2010-20112011年开始持续改进主题项目实施规划华润三九信息安全治理n信息安全治理基本要素n信息安全治理分析n信息安全治理规划建议2011年6月21日上海天帷企业管理咨询公司6信息安全治理定义信息安全治理就是明确有关信息安全决策权的归属和有关信息安全责任承担的管理机制,保护依靠信息的人、系统和传输信息的通讯系统不受损害,这种损害来源于信息可用性、机密性和完整性的失效,从而实现组织的业务战略目标,促进管理创新,合理管控信息化过程的风险。2011年6月21日上海天帷企业管理咨询公司7信息安全治理与信息安全管理的关系2011年6月21日上海天帷企业管理咨询公司8华润三九信息安全管理定位公司业务战略内部管理要求信息化战略缺失信息安全治理信息安全管理体系2011年6月21日上海天帷企业管理咨询公司9可以考虑的信息安全治理决策组织2011年6月21日上海天帷企业管理咨询公司10