• <td id="400ec"><rt id="400ec"></rt></td>
  • <td id="400ec"><kbd id="400ec"></kbd></td>
    • 知企商務
    新聞中心

    座機:

    手機:18980966726

    接聽時間:24小時

    首頁 > 新聞中心 > 行業資訊

    ISO27001策劃的具體工作有哪些?

    [更新時間:2017-05-15 13:56:28    查看次數:2871]

    在完成現狀調查與風險評估工作之后,組織要根據已確立的信息安全方針的總體要求與信息安全管理體系范圍、風險評估的結果,明確組織信息安全結構與職責、選擇控制目標與控制方式、編寫風險處理計劃和控制概要、制定業務持 續性計劃。

    組織信息安全結構與職責

    組織信息安全結構確定是實施信息安全管理體系的基礎與組織 安全的保證,在職責劃分和編寫體系文件之前,必須先進行職能分析和確定組織結構。在確定組織結構時,要堅持精簡高效的原則, 盡量避免部門職能的交叉,調整組織的原有管理體系的組織結構使其適應信息安全管理體系標準中的管理需求;結合組織的類型、規模及特點,設置管理體系運行的管理部門,使其負責管理體系的建立、實施、協調及監督管理,不斷地發現管理體系運行中的問題, 以便及時調整、改進。
    選擇控制目標與控制方式

    組織應根據風險評估的結果,并考慮控制費用與風險平衡的原則,選擇適合組織的控制目標與控制方式。
    編寫控制概要    
    控制概要中應對根據風險評估結果選擇的控制目標與控制方式進行詳細的說明。
    制定業務持續性計劃

    為降低信息安全事件或自然災害對組織業務持續性的影響,組織應在風險評估的基礎上編制業務持續性計劃并保持計劃的有效性。

    成都ISO9001質量管理體系認證

    樂山ISO14001環境管理體系認證

    重慶中國環境產品認證

    貴州ISO22000食品安全管理體系認證

    南充CCC消防產品強制性認證

    德陽OHSAS18001職業健康安全管理體系認證

    資陽ISO27000信息安全管理體系認證

    云南FCC認證

    聯系人:王老師  聯系電話:13541099024

    知企商務服務(成都)有限公司


    公司地址:成都市金牛區金豐路6號量力交易大廈B座1602
    電 話:     手機: 18980966726
    Copyright?2016 zhiqicd.com.ALL.Rights Reserved 蜀ICP備15033480號-1
    国产亚洲学生不卡观看
  • <td id="400ec"><rt id="400ec"></rt></td>
  • <td id="400ec"><kbd id="400ec"></kbd></td>