楚雄供电局ISO27001信息安全管理体系建设项目现已进入风险评估阶段,为确保顺利完成体系建设,楚雄供电局信息中心于7月5日召开了ISO27001信息安全管理体系信息安全风险评估审核会,会议由北京神州绿盟信息安全科技股份有限公司咨询顾问殷磊主讲,楚雄供电局各部门兼职信息员参加了会议。
会议从信息安全风险评估流程与方法、风险评估工具与手段以及重大活动保障与风险评估三个方面展开,介绍了信息安全风险体系评估的基本内容,并对各部门信息资产识别表集中进行审核,在咨询顾问的指导下各部门兼职信息员完成了信息安全风险威胁和脆弱性识别的问卷调查。
本次会议使楚雄供电局信息人员了解了信息安全评估体系的流程以及现阶段体系建设的情况,通过对资产和业务过程风险威胁和脆弱性的识别,掌握了风险的识别和评估的方法,明确了本部门信息安全风险涉及面,增强了安全意识,为楚雄局顺利完成ISO27001信息安全管理体系建设项目奠定了有力的基础。
