欢迎来到裕隆企业管理咨询有限公司官网!

咨询?#35748;擼?752-3221907

认证辅导

新闻?#34892;?span>news

联系我们Contact us

地址:广东省惠州市仲恺高新区陈江街道办事处陈甲路16号

电话:0752-3221907

邮箱:[email protected]

?#22836;Q:  93630769

网址 :    www.guye.icu

公司iso体系认证信息安全管理体系的程序

公司iso体系认证信息安全管理体系的程序

发布日期:2018-11-20 作者:裕隆咨询 点击:

iso27001信息安全管理体系框架的搭建必须按照适当的程序来进行,公司iso体系认证为你介绍。

(1)信息安全策略

组织应制定信息安全策?#35029;↖nformation Security Policy)以对组织的信息安全提供管理方向与支持。组织不仅要有一个总体的安全策?#35029;?#32780;且,在总体策略的框架内,根据风险评估的结果,制定更加具体的安全方针,明确规定具体的控制规则,如“清理桌面和清楚屏幕策略?#34180;ⅰ?#35775;问控制策略”等。

(2)适用性声明

信息安全适用性声明记录了组织内相关的风险管制目标和针对每?#22336;?#38505;所采取的控制措施。它的准备,一方面是为了向组织内的员工声明对信息安全面对风险的态度;另一方面也是为了向外界表明组织的态度和作为。

(3)风险管理

组织应根据信息安全策略和所要求的安全程度,识别所要管理的风险内容。控制风险包括识别所需的安全措施,通过降低、避免、转移将风险降?#37327;山邮?#30340;水平。风险随着过程的更改、组织的变化、技术的发展及新出现的潜在威胁而变化。


公司iso体系认证


(4)风险评估 组织需要选择一个适合其安全要求的风险评估和管理方案,然后进行合乎规范的评估,识别目前面临的风险及风险等级;风险评估的对象是组织的信息资产,评估考虑 的因素包括资产所受的威胁、薄弱点及威胁发生后对组织的影响。无论采用何?#22336;?#38505;评估工具方法,其最终评估结果应是一致的。

(5)控制目标与控制方式的选择

风险评估之后,组织应从已有信息安全技术中选择适当的控制方法,包括额外的控制(组织?#30053;?#21152;的?#22836;?#24459;法规所要求的),降低已识别的风险。

(6)范围

组织要根据组织的特性、地理位置、资产?#22270;?#26415;对信息安全管理体系范围(scope)进行界定。组织信息安全管理体系范围包括以下项目:需保护的信息系统、资产、技术。实物场所(地理位置、部门)。

本文网址:http://www.guye.icu/news/415.html

关键词:公司iso体系认证,如何申请iso体系认证,办理iso体系认证

最近浏览:

Create value for customers, not the is our mission!为客户创造价值,是我们永远不变的使命!

留下联系方式为您解决企业相关认证?#35748;?#20851;?#20013;?/p>

您的姓名
您的电话
您的需求
  • 在线?#22836;?/span>
  • 联系电话
    18948599182
  • 在线留言
  • 手机网站
  • 在线咨询
    欢迎给我们留言
    请在此输入留言内容,我们会尽快与您联系。
    姓名
    联系人
    电话
    座机/手机号码
    邮箱
    邮箱
    地址
    地址
    斯帕尔对罗马
    山西十一选五基本跨度走势图乐彩 魔兽争霸3新补丁 shroud和g神吵无限法则 北京pk10一期人工计划 极速快3投注计划软件下载 罗马对乌迪内斯2019 逆战辅助240倍射速 西班牙人对巴拉多利德 爵士vs湖人cctv 富贵王国走势图 珠光宝气注册 安徽快3一定牛 安徽十一选五4月27号开了哪些号 搜索 星悦云南麻将 支付宝比特币购买方式 北京快三中奖助手下载