目的:明确信息安全方针和目标,为信息安全管理体系提供导向。
内容:根据业务要求及组织实际情况,制定安全方针和目标。 六、建立管理组织机构
目的:建立完善的内控组织架构,为整合体系提供支持。
内容:良好的组织架构是确保各项管理活动落实的根本。七、信息安全风险评估
目的:实施风险评估,识别不可接受风险,明确管理目标。
内容:风险评估是整个风险管理的基础,本阶段将根据前期策划的风险评估方法。八、ISMS体系文件编写
目的:建立文件化的信息安全管理体系。
转载请注明:http://www.cniso.com.cn/book-352570/
网站简介 | 联系我们 | 认证新闻 | 版权声明 | 下载声明 | 隐私声明 | 添加收藏 | 服务条款 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 证书查询
版权所有 2002-2024 曼顿认证信息网(www.cniso.com.cn) 粤ICP备09037938号-1
咨询热线:- | E-mail:support@cniso.com.cn
罗老师
邓老师
杜老师
肖老师
反馈/合作