欧美日韩精品一区二区视频永久免|国产精品中文字幕亚洲欧美|成人乱码一区二区三区|欧美视频一区二区

ISO27001認證咨詢流程有哪幾個階段？

ISO27001認證咨詢第一階段：現(xiàn)狀調(diào)研
從日常運維、管理機制、系統(tǒng)配置等方面對貴公司信息安全管理安全現(xiàn)狀進行調(diào)研，通過培訓使貴公司相關(guān)人員全面了解信息安全管理的基本知識。包括：
· 項目啟動：前期溝通，實施計劃，項目小組，資源支持，啟動會議。
· 前期培訓：信息安全管理基礎(chǔ)，風險評估方法。
· 現(xiàn)狀評估：初步了解信息安全現(xiàn)狀，分析與ISO27001標準要求的差距。
· 業(yè)務(wù)分析：訪談?wù){(diào)查，核心與支持業(yè)務(wù)，業(yè)務(wù)對資源的需求，業(yè)務(wù)影響分析。

ISO27001認證咨詢第二階段：風險評估
對貴公司信息資產(chǎn)進行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估貴公司信息安全風險，選擇適當?shù)拇胧?、方法實現(xiàn)管理風險的目的。
· 資產(chǎn)識別：識別貴公司的各種信息資產(chǎn)。
· 風險評估：重要資產(chǎn)、威脅、弱點、風險識別與評估。

ISO27001認證咨詢第三階段：管理策劃
根據(jù)貴公司對信息安全風險的策略，制定相應的信息安全整體規(guī)劃、管理規(guī)劃、技術(shù)規(guī)劃等，形成完整的信息安全管理系統(tǒng)。
· 文件編寫：編寫ISMS各級管理文件，進行Review及修訂，管理層討論確認。
· 發(fā)布實施：ISMS實施計劃，體系文件發(fā)布，控制措施實施。
· 中期培訓：全員安全意識培訓，ISMS實施推廣培訓，必要的考核。

文章作者：深圳市瑞峰盈企業(yè)管理咨詢有限公司 
本文地址：http://www.m.ericthoreson.com版權(quán)所有
轉(zhuǎn)載時請鏈接ISO27001認證