广东凯纳德企业管理咨询有限公司Guangdong Kainaide Enterprise Management Consulting Co., Ltd.

全国咨询热线0757-83836955

ISO27001信息安全认证
ISO27000策划的具体工作有哪些?
发表于2019-08-20 11:39 浏览:
文章导读:在完成现状调查与风险评估工作之后,组织 要根据已确立的信息安全方针的总体要求与信息安全管理体系 范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制...
       在完成现状调查与风险评估工作之后,组织 要根据已确立的信息安全方针的总体要求与信息安全管理体系 范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持 续性计划。
       组织信息安全结构与职责
       组织信息安全结构确定是实施信息安全管理体系的基础与组织 安全的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则, 尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规 模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题, 以便及时调整、改进。
       选择控制目标与控制方式
       组织应根据风险评估的结果,并考虑控制 费用与风险平衡的原则,选择适合组织的控制目标与控制方式。
       编写控制概要
       控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。
       制定业务持续性计划
       为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在 风险评估的基础上编制业务持续性计划并保持计划的有效性。 
返回上一页
上一篇:  
下一篇:

最新文章
随机文章
认证咨询
称呼: *
电话: *

订单提交后,10分钟内,我们将安排工作人员和您联系!

联系我们

广东凯纳德企业管理咨询有限公司
联系人:汪先生
热线:0757-83836955
QQ:530756778
地址:广东省佛山市南海区桂城季华东路31号天安中心7座303A

专业ISO9001认证ISO14001认证ISO45001认证IATF16949认证等体系认证咨询机构

Copyright © 广东凯纳德企业管理咨询有限公司 版权所有 粤ICP备19080410号-2

 
在线咨询
认证咨询
验厂咨询
资质代办
项目申报
咨询热线
0757-83836955