ISO27001标准在公司IT支撑系统中分为几个阶段?
发布时间:2020-06-29|
准备阶段,主要是对系统现有信息安全管理进行资料收集,力求全面、深入的对现行的信息安全工作情况和未来发展愿景进行了解,收集到的资料将成为后期差距分析和优化整改的重要依据。
差距分析阶段,是指根据前期调研收集的现行信息安全工作情况进行深入分析,对照 ISO27001 标准进行风险分析、评估、赋值,通过差距分析找到待优化需求。
整改优化阶段,是指对差距分析得出的信息安全管理漏洞进行规章、制度的应用补充,从而提升企业的信息安全风险防范能力。
优化后评估阶段,是指对优化后的整体信息安全工作进行后评估,保证整个应用活动的有效性。
差距分析阶段,是指根据前期调研收集的现行信息安全工作情况进行深入分析,对照 ISO27001 标准进行风险分析、评估、赋值,通过差距分析找到待优化需求。
整改优化阶段,是指对差距分析得出的信息安全管理漏洞进行规章、制度的应用补充,从而提升企业的信息安全风险防范能力。
优化后评估阶段,是指对优化后的整体信息安全工作进行后评估,保证整个应用活动的有效性。
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
京公网安备 11010202009534号