文件名称:ISO实施介绍-iso27001信息安全管理体系讲义
文件大小:578KB
文件格式:PPT
更新时间:2024-05-13 19:37:35
iso 信息安全
ISO27001实施介绍 ISO27001是建立和维护信息安全管理体系的标准,它要求应该通过这样的过程来建立ISMS框架:确定体系范围,制定信息安全策略,明确管理职责,通过风险评估确定控制目标和控制方式。体系一旦建立,组织应该实施、维护和持续改进ISMS,保持体系运作的有效性。此外,ISO27001非常强调信息安全管理过程中文件化的工作,ISMS的文件体系应该包括安全策略、适用性声明(选择与未选择的控制目标和控制措施)、实施安全控制所需的程序文件、ISMS管理和操作程序,以及组织围绕ISMS开展的所有活动的证明材料。