ISO27001標準在公司IT支撐系統(tǒng)中分為幾個階段？

發(fā)布時間：2020-06-29|

準備階段，主要是對系統(tǒng)現(xiàn)有信息安全管理進行資料收集，力求全面、深入的對現(xiàn)行的信息安全工作情況和未來發(fā)展愿景進行了解，收集到的資料將成為后期差距分析和優(yōu)化整改的重要依據(jù)。

差距分析階段，是指根據(jù)前期調(diào)研收集的現(xiàn)行信息安全工作情況進行深入分析，對照 ISO27001 標準進行風險分析、評估、賦值，通過差距分析找到待優(yōu)化需求。

整改優(yōu)化階段，是指對差距分析得出的信息安全管理漏洞進行規(guī)章、制度的應用補充，從而提升企業(yè)的信息安全風險防范能力。

優(yōu)化后評估階段，是指對優(yōu)化后的整體信息安全工作進行后評估，保證整個應用活動的有效性。

新世紀檢驗認證有限責任公司
電話：400-016-9000
郵箱：post@bcc.com.cn