目的:了解组织的现状,寻找与ISO27001标准的差距。
内容:实施调研诊断。三、人员培训
目的:提升各级领导和全员的信息安全意识,使内审员具备相应能力。
内容:动员会、ISO27001标准培训、信息安全管理体系文件编写培训、培训是落实要求的重要手段。 四、整合体系文件架设计
目的:策划覆盖各个业务流程的系统的文件化程序。
内容:根据现场诊断的结果,梳理所有管理活动流程,根据ISO27001标准要求形成信息安全管理体系文件清单。五、确定信息安全方针和目标
转载请注明:http://www.cniso.com.cn/book-352570/
网站简介 | 联系我们 | 认证新闻 | 版权声明 | 下载声明 | 隐私声明 | 添加收藏 | 服务条款 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 证书查询
版权所有 2002-2024 曼顿认证信息网(www.cniso.com.cn) 粤ICP备09037938号-1
咨询热线:- | E-mail:support@cniso.com.cn
罗老师
邓老师
杜老师
肖老师
反馈/合作