【咨询内容介绍】

ISO/ IEC 27001:2005 的架构
   ISO/ IEC 27001:2005 标准在 2005 年 10 月公布，同时取缔了多国采纳的英国标准BS 7799-2:2002 ，但新旧标准的要求并无太大分别。ISO / IEC 27001:2005 标准以 Edward Deming 博士提出的"计划-实施-核查-采取行动"循环周期作为制定蓝图，以实现持续改善的目标。
I. 计划
计划最重要的部分是设定涵盖的范畴及区域，它可以是：
  覆盖整个组织并涉及多个地点的办事处及/或厂房
  只涉及一个办事处或厂房
  只涉及一个多元化服务供应商的其中一个业务
计划的主要工作包括信息安全管理系统、风险评估、风险管理、风险处理措施和适用性报告。

更新时间：2017/1/18 9:55:14