歡迎來到裕隆企業管理咨詢有限公司官網!

咨詢熱線:15220621874(李老師)  18948599182(黃小姐)

認證輔導

新聞中心news

聯系我們Contact us

地址:惠州市惠城區立新路報關中心A1座220室

電話:15220621874(李老師)

          18948599182(黃小姐)

郵箱:93630769@qq.com

客服QQ:93630769

網址 :  www.infoart-bg.com

公司iso體系認證信息安全管理體系的程序

您的位置: 首 頁 >> 新聞中心 >> 行業資訊

公司iso體系認證信息安全管理體系的程序

發布日期:2018-11-20 作者:裕隆咨詢 點擊:

iso27001信息安全管理體系框架的搭建必須按照適當的程序來進行,公司iso體系認證為你介紹。

(1)信息安全策略

組織應制定信息安全策略(Information Security Policy)以對組織的信息安全提供管理方向與支持。組織不僅要有一個總體的安全策略,而且,在總體策略的框架內,根據風險評估的結果,制定更加具體的安全方針,明確規定具體的控制規則,如“清理桌面和清楚屏幕策略”、“訪問控制策略”等。

(2)適用性聲明

信息安全適用性聲明記錄了組織內相關的風險管制目標和針對每種風險所采取的控制措施。它的準備,一方面是為了向組織內的員工聲明對信息安全面對風險的態度;另一方面也是為了向外界表明組織的態度和作為。

(3)風險管理

組織應根據信息安全策略和所要求的安全程度,識別所要管理的風險內容??刂骑L險包括識別所需的安全措施,通過降低、避免、轉移將風險降至可接受的水平。風險隨著過程的更改、組織的變化、技術的發展及新出現的潛在威脅而變化。


公司iso體系認證


(4)風險評估 組織需要選擇一個適合其安全要求的風險評估和管理方案,然后進行合乎規范的評估,識別目前面臨的風險及風險等級;風險評估的對象是組織的信息資產,評估考慮 的因素包括資產所受的威脅、薄弱點及威脅發生后對組織的影響。無論采用何種風險評估工具方法,其Z終評估結果應是一致的。

(5)控制目標與控制方式的選擇

風險評估之后,組織應從已有信息安全技術中選擇適當的控制方法,包括額外的控制(組織新增加的和法律法規所要求的),降低已識別的風險。

(6)范圍

組織要根據組織的特性、地理位置、資產和技術對信息安全管理體系范圍(scope)進行界定。組織信息安全管理體系范圍包括以下項目:需保護的信息系統、資產、技術。實物場所(地理位置、部門)。

本文網址:http://www.infoart-bg.com/news/415.html

關鍵詞:公司iso體系認證,如何申請iso體系認證,辦理iso體系認證

Z近瀏覽:

Create value for customers, not the is our mission!為客戶創造價值,是我們永遠不變的使命!

留下聯系方式為您解決企業相關認證等相關手續

您的姓名
您的電話
您的需求
  • 在線客服
  • 聯系電話
    18948599182
  • 在線留言
  • 手機網站
  • 在線咨詢
    歡迎給我們留言
    請在此輸入留言內容,我們會盡快與您聯系。
    姓名
    聯系人
    電話
    座機/手機號碼
    郵箱
    郵箱
    地址
    地址