这是描述信息

如何进行ISO27001认证

如何进行ISO27001认证?

 1 现场诊断;

2 确定信息安全管理体系的方针、目标;

3 明确信息安全管理体系的范围,根据组织的特性、地理位置、资产和技术来确定界限;

4 对管理层进行信息安全管理体系基本知识培训;

5 信息安全体系内部审核员培训;

6 建立信息安全管理组织机构;

7 实施信息资产评估和分类,识别资产所受到的威胁、薄弱环节和对组织的影响,并确定风险程度;

8 根据组织的信息安全方针和需要的保证程度通过风险评估来确定应实施管理的风险,确定风险控制手段;

9 制定信息安全管理手册和各类必要的控制程序 ;

10 制定适用性声明;

11 制定商业可持续性发展计划;
 

上一个 :
上一个 :

关于我们

 

 

公司简介
 

资质荣誉
 

文化理念

 

联系我们

 

联系我们

 

13338890149
19975163396


邮箱:2540196221@qq.com
网址:www.biaopu-cert.com
地址:江苏泰州中嘉国际装饰城
21幢北203室

imgboxbg

扫一扫,了解更多