企业新闻

ENTERPRISE NEWS

全部服务 >> 企业新闻 >>体系认证 >>认证常识 >> ISO27001策划的具体工作有哪些?
详细内容

ISO27001策划的具体工作有哪些?

在完成现状调查与风险评估工作之后,组织要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持 续性计划。

组织信息安全结构与职责

组织信息安全结构确定是实施信息安全管理体系的基础与组织 安全的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则, 尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题, 以便及时调整、改进。
选择控制目标与控制方式

组织应根据风险评估的结果,并考虑控制费用与风险平衡的原则,选择适合组织的控制目标与控制方式。
编写控制概要    
控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。
制定业务持续性计划

为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在风险评估的基础上编制业务持续性计划并保持计划的有效性。


专业团队 贴心服务

一对一,专属定制服务

快速响应 及时交付

便捷服务,带来更多商机

品质服务 安全性强

提供贴心、专业、专属服务

性价比高,省心省力

全程托管,进度可查,实现价值

关注公众号

手机浏览

商企无限

服务中心

创业资讯

加入我们

版权所有 2011 Copyright 商企无限 www.tjsqwx.com

400-022-1280

7*12小时咨询支持


天津商企无限科技有限公司(022-58018302)

天津市南开区海泰信息广场G座5-507



313290046@qq.com