您现在的位置:首页 > 企业新闻 > 风险管理过程之批准监督中的批准处理阶段

风险管理过程之批准监督中的批准处理阶段

2018-03-19 20:15:19 | 来源:中培企业IT培训网

2)批准处理阶段包括审阅批准材料、做出批准决定两个工作过程。

审阅批准材料,要求批准机构依据机构的使命和《信息系统的安全要求报告》,按照批准的原则、规定和程序,对批准材料进行审阅,与相关人员进行讨论和沟通,为批准决定做准备。

做出批准决定,要求批准机构按照批准的原则、规定和程序,判断信息系统的安全要求是否得到满足,机构的信息安全保障级别是否达到其使命所需要的等级,依此做出批准决定,形成《批准决定书》,交付申请者。如果通过批准,则进人持续监督阶段;否则,结束本次信息安全风险管理的循环,启动新一轮循环进行改进。

标签: 信息安全

预约领优惠