凯发真人试玩首页

凯发真人试玩首页商务
凯发真人试玩首页

座机:

手机:13541099024

接听时间:24小时

凯发真人试玩首页首页 > 凯发真人试玩首(shou)页 > 行业(ye)资(zi)讯

ISO27001策划的具体工作有哪些?

[更新时间:2017-05-15 13:56:28    查看次数:1672]

在完成现状调查与(yu)风(feng)险评估工(gong)作之后,组(zu)织(zhi)要根据已(yi)确立的信息安全(quan)(quan)方(fang)针的总体要求(qiu)与(yu)信息安全(quan)(quan)管(guan)理(li)体系范围、风(feng)险评估的结果,明确组(zu)织(zhi)信息安全(quan)(quan)结构与(yu)职责、选择控(kong)(kong)制(zhi)目标与(yu)控(kong)(kong)制(zhi)方(fang)式、编写风(feng)险处(chu)理(li)计(ji)划和控(kong)(kong)制(zhi)概(gai)要、制(zhi)定业务持 续性(xing)计(ji)划。

组织信息(xi)安(an)全结构与职责

组织信息安全结构确定是实施信息安全管理体系的基础与组织 安全的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则, 尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题, 以便及时调整、改进。
选择控制目标与控制方式

组织应根据风险评估的结果,并考虑控制费用与风险平衡的原则,选择适合组织的控制目标与控制方式。
编写控制概要    
控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。
制定业务持续性计划

为降低信息(xi)安全(quan)事件或自然灾害(hai)对组织(zhi)业务持续(xu)性(xing)的(de)影响,组织(zhi)应在风险评估的(de)基础上编(bian)制(zhi)业务持续(xu)性(xing)计划并(bing)保持计划的(de)有(you)效性(xing)。

联系人:王老师  联系电(dian)话:13541099024


公司地址:成都市金牛区金丰路6号量力交易大厦B座1602
电 话:     手机: 13541099024
Copyright©2016 hzlatk.com.ALL.Rights Reserved 蜀ICP备15033480号-1