<rt id="w4kua"></rt>
<rt id="w4kua"><optgroup id="w4kua"></optgroup></rt>
<rt id="w4kua"></rt>
咨询直线
020-34215739 34448106
13076832253 骆经理
联系我们
Contact Us

业务电话1020-34215739

业务电话2020-34448106

骆经理13076832253

广州业务13794363614

中山业务18125363932

地址广州番禺区番禺大道北383号

您现在的位置首页 > 详情资讯

详情资讯

ISO27000中的PDCA四个阶段

发?#38469;?#38388;2017-2-28 浏览?#38382;?06
策划阶段组织应
        定义ISMS的?#27573;?#21644;方针
        定义风险评估的系统性方法
        识别风险
        应用组织确定的系统性方法评估风险
        识别并评估可选的风险处理方式
        选择控制目标与控?#21697;?#24335;
        当决定接受剩余风险时应获得管理者同意并获得管理者授权开始运行信息安全管理体系
实施阶段组织应该实施选择的控制包括
        实施特定的管理程序
        实施所选择的控制
        运作管理
        实施能够促进安全事件检测和响应的程序和其他控制
检查阶段组织应
          执行程序检测错误和违背方针的行为
          定期评审ISMS的有效性
          评审剩余风险和可接受风险的等级
          执行管理程序以确定规定的安全程序是否?#23454;保?#26159;否符合标准以及是否按照预期的目的进行工作
          定期对ISMS进行正式评审以确保?#27573;?#20445;持充?#20013;ԣ?#20197;及ISMS过程的?#20013;?#25913;进得到识别并实施
          记录并报告所有活动和事件
客服电话
  • 020-34215739
  • 020-34448106
  • 13076832253
11ѡ5ֱֳ