ISO27001認(rèn)證咨詢流程有哪幾個(gè)階段���?
| |
發(fā)布時(shí)間:2013-12-11 |
瀏覽次數(shù):8763次 |
|
|
ISO27001認(rèn)證咨詢第一階段:現(xiàn)狀調(diào)研
從日常運(yùn)維、管理機(jī)制��、系統(tǒng)配置等方面對(duì)貴公司信息安全管理安全現(xiàn)狀進(jìn)行調(diào)研����,通過(guò)培訓(xùn)使貴公司相關(guān)人員全面了解信息安全管理的基本知識(shí)��。包括:
· 項(xiàng)目啟動(dòng):前期溝通�����,實(shí)施計(jì)劃,項(xiàng)目小組�,資源支持,啟動(dòng)會(huì)議��。
· 前期培訓(xùn):信息安全管理基礎(chǔ)����,風(fēng)險(xiǎn)評(píng)估方法。
· 現(xiàn)狀評(píng)估:初步了解信息安全現(xiàn)狀����,分析與ISO27001標(biāo)準(zhǔn)要求的差距。
· 業(yè)務(wù)分析:訪談?wù){(diào)查���,核心與支持業(yè)務(wù)�,業(yè)務(wù)對(duì)資源的需求�,業(yè)務(wù)影響分析。
ISO27001認(rèn)證咨詢第二階段:風(fēng)險(xiǎn)評(píng)估
對(duì)貴公司信息資產(chǎn)進(jìn)行資產(chǎn)價(jià)值�、威脅因素����、脆弱性分析�����,從而評(píng)估貴公司信息安全風(fēng)險(xiǎn)��,選擇適當(dāng)?shù)拇胧?、方法?shí)現(xiàn)管理風(fēng)險(xiǎn)的目的。
· 資產(chǎn)識(shí)別:識(shí)別貴公司的各種信息資產(chǎn)����。
· 風(fēng)險(xiǎn)評(píng)估:重要資產(chǎn)、威脅���、弱點(diǎn)�、風(fēng)險(xiǎn)識(shí)別與評(píng)估��。
ISO27001認(rèn)證咨詢第三階段:管理策劃
根據(jù)貴公司對(duì)信息安全風(fēng)險(xiǎn)的策略���,制定相應(yīng)的信息安全整體規(guī)劃����、管理規(guī)劃、技術(shù)規(guī)劃等����,形成完整的信息安全管理系統(tǒng)。
· 文件編寫:編寫ISMS各級(jí)管理文件���,進(jìn)行Review及修訂��,管理層討論確認(rèn)。
· 發(fā)布實(shí)施:ISMS實(shí)施計(jì)劃����,體系文件發(fā)布,控制措施實(shí)施�。
· 中期培訓(xùn):全員安全意識(shí)培訓(xùn),ISMS實(shí)施推廣培訓(xùn)�,必要的考核。
文章作者:深圳市瑞峰盈企業(yè)管理咨詢有限公司
本文地址:http://www.m.ericthoreson.com版權(quán)所有
轉(zhuǎn)載時(shí)請(qǐng)鏈接ISO27001認(rèn)證
