ISO27000建立和運行步驟
1、 制定信息安全方針;
2、 明確信息安全管理體系的范圍,根據組織的特性、地理位置、資產和技術來確定界限;
3、 實施適宜的風險評估,識別資產所受到的威脅、薄弱環節和對組織的影響,并確定風險程度;
4、 根據組織的信息安全方針和需要的保證程度來確定應實施管理的風險;
5、 從BS7799-2的第四部分“控制細則”中選擇適宜的控制目標和控制方式(從36個目標,127種控
制方式中選擇);控制目標和控制方式的選擇可以參考BS7799-1:1999《 信息安全管理體系實施細則》
標準,如果標準中沒有的控制目標和控制方式,組織可以也應選擇一些其它適宜的控制方式。
6、 制定可用性聲明,將控制目標和控制方式的選擇和選擇理由文件化,并注明未選擇BS7799-2 :
1999第四部分中的任何內容及其理由;
7、 有效地實施選定的控制目標和控制方式;
8、 進行內部審核和管理評審,保證體系的有效實施和持續適宜。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
