<rt id="w4kua"></rt>
<rt id="w4kua"><optgroup id="w4kua"></optgroup></rt>
<rt id="w4kua"></rt>
咨询直线
020-34215739 34448106
13076832253 骆经理
联系我们
Contact Us

业务电话1020-34215739

业务电话2020-34448106

骆经理13076832253

广州业务13794363614

中山业务18125363932

地址广州番禺区番禺大道北383号

您现在的位置首页 > 详情资讯

详情资讯

ISO27000策划的具体工作有哪些

发?#38469;?#38388;2017-2-28 浏览?#38382;?15
在完成现状调查与风险评估工作之后组织要根据已确立的信息安全方针的总体要求与信息安全管理体系范围风险评估的结果明确组织信息安全结构与职责选择控制目标与控?#21697;?#24335;编写风险处理计划和控制概要制定业务?#20013;?#24615;计划
组织信息安全结构与职责
组织信息安全结构确定是实施信息安全管理体系的基础与组织安全的保证在职责划分和编写体系文件之前必须先进行职能分析和确定组织结构在确定组织结构?#20445;?#35201;坚持精简高效的原则尽量避免部门职能的交叉调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求结合组织的类型规模及特点设置管理体系运行的管理部门使其负责管理体系的建立实施协调及监督管理不?#31995;?#21457;现管理体系运行中的问题?#21592;?#21450;时调整改进
选择控制目标与控?#21697;?#24335;
组织应根据风险评估的结果并考虑控?#21697;?#29992;与风险平衡的原则选择适合组织的控制目标与控?#21697;?#24335;
编写控制概要
     控制概要中应对根据风险评估结果选择的控制目标与控?#21697;?#24335;进行详细的说明
制定业务?#20013;?#24615;计划
为降低信息安全事件或自然灾害对组织业务?#20013;?#24615;的影响组织应在风险评估的基础上编制业务?#20013;?#24615;计划并保持计划的有效性
客服电话
  • 020-34215739
  • 020-34448106
  • 13076832253
11ѡ5ֱֳ