中联认证中心杭州分中心为您免费提供国军标体系认证三体系认证ISO13485认证等相关信息发布和最新资讯,敬请关注!
站内 站外
联系我们
公司动态
您所在的位置:首页 > 行业新闻 > 详细内容

ISO27000策划与准备阶段涉及的五个工作

http://www.cuchz.cn/news/36.html 发布时间:2017-11-16

    教育训练
    为了强化安排的 信息安全意识,清晰信息安全办理系统的基本要求,进行 信息安全办理系统规范和相关常识的训练是十分必要的,这也是安排搞好信息安全办理的要害因素之一。
    拟定方案
    信息安全办理系统的树立和保持是一项复杂的系统工程,包含训练、危险评价、文件编写、运转、审核、 纠正和预防措施等很多的作业。为保证系统顺利的树立,安排应进行统筹安排,即拟定一个切实可行的作业方案,清晰不同时间段的 作业任务政策及责任分工,操控作业进度,杰出作业重点,例如选用工程进度方案表。整体方案被批准后,就可以针对具体作业项目 拟定具体方案,例如文件编写方案。在拟定方案时,安排应考虑资源需求,例如人员的需求、训练经费、作业设备、延聘咨询公司的 费用等,如果寻求系统的第三方认证,还要考虑认证费用,安排最高办理层应保证供给树立系统所有必要的人    力与财政资源。
    信息安全办理系统策划
    在完结现状查询与危险评价作业之后,安排要根据已确立的 信息安全政策的整体要求与信息安全办理系统范围、危险评价的成果,清晰安排信息安全结构与责任、挑选操控政策与操控方式、编 写操控概要、拟定事务持续性方案。
    断定信息安全政策与信息安全办理系统范围
    信息安全政策是关于在一个安排内,指导怎么对财物, 包含敏感信息进行办理、维护和分配的规矩、指示。这儿所谈到的信息安全政策是安排信息安全的整体政策,安排首先应拟定信息安 全政策,描绘信息安全在安排内的重要性,标明办理层的许诺,提出安排办理信息安全的方法,以便为安排的信息安全供给办理方向 与支撑。
    现状查询与危险评价

    安排信息安全办理现状查询与危险评价作业是树立信息安全办理系统 的根底与要害,在系统树立的整个过程中,危险评价的作业量占了很大份额,危险评价的作业质量直接影响安全操控的合理挑选,因而,安排应责成专门的部分负责此项根底性作业,危险评价人员应了解规范的基本要求,把握危险评价的方法,了解安排商务运作流 程与信息系统。危险评价需求不同部分的办理、信息技术、操作人员参与,必要时应取得信息安全专家的支撑。危险评价的成果应被承认。


相关标签:ISO27000,
首    页| 走近我们| 公司动态 | 服务项目 | 联系我们| 返回顶部| 手机网站 网站地图 XML
浙ICP备17027192号 Powered by 筑巢