【咨询内容介绍】

ISO27000中的PDCA四个阶段
划阶段，组织应：
    定义ISMS的范围和方针；
    定义风险评估的系统性方法；
    识别风险；
    应用组织确定的系统性方法评估风险；
    识别并评估可选的风险处理方式；
    选择控制目标与控制方式；
    当决定接受剩余风险时应获得管理者同意，并获得管理者授权开始运行信息安全管理体系。实施阶段，组织应该实施选择的控制，包括：
    实施特定的管理程序；
    实施所选择的控制；
    运作管理；
    实施能够促进安全事件检测和响应的程序和其他控制。

更新时间：2016/11/7 9:32:08