为贯彻执行信息安全管理体系,满足 GB/T22080idtISO27001 《信息技术 - 安全技术 - 信息安全管理体系 - 要求》标准的要求,加强***,特任命 为我公司信息安全管理者代表。
***信息安全管理者代表有如下职责和权限:
1.确保按照标准的要求, 进行资产识别和风险评估, ***建立、 实施和保持信息安全管理体系;
2.负责与信息安全管理体系有关的协调和联络工作;
3.确保在整个***内提高信息安全风险的意识;
4.审核风险评估报告、风险处理计划;
5.批准发布程序文件;
6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;
7. 向***高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。
本***书自任命日起生效执行。