企业 iso27001 信息安全管理体系建设过程
凡事预则立,不预则废。对于 iso27001 信息安全管理建设的工作也先由计划
开始。iso27001 信息安全管理体系建设分为四个阶段:实施安全风险评估、规
划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全
管理循环 PDCA(Plan-Do-Check-Action)模型及 iso27001 要求,即有效地保护企
业信息系统的安全,确保信息安全的持续发展。本文结合作者经验,重点论述
上述几个方面的内容。
1、确立范围
首先是确立项目范围,从机构层次及系统层次两个维度进行范围的划分。从
机构层次上,可以考虑内部机构:需要覆盖公司的各个部门,其包括总部、事
业部、制造本部、技术本部等;外部机构:则包括公司信息系统相连的外部机
构,包括供应商、中间业务合作伙伴、及其他合作伙伴等。
从系统层次上,可按照物理环境:即支撑信息系统的场所、所处的周边环境
以及场所内保障计算机系统正常运行的设施。包括机房环境、门禁、监控等;
网络系统:构成信息系统网络传输环境的线路介质,设备和软件;服务器平台
lse19871231
- 粉丝: 2
- 资源: 5
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- 数据结构1800题含完整答案详解.doc
- 医疗企业薪酬系统设计与管理方案.pptx
- 界面与表面技术界面理论与表面技术要点PPT学习教案.pptx
- Java集合排序及java集合类详解(Collection、List、Map、Set)讲解.pdf
- 网页浏览器的开发 (2).pdf
- 路由器原理与设计讲稿6-交换网络.pptx
- 火电厂锅炉过热汽温控制系统设计.doc
- 企业识别CIS系统手册[收集].pdf
- 物业管理基础知识.pptx
- 第4章财务预测.pptx
- 《集成电路工艺设计及器件特性分析》——实验教学计算机仿真系.pptx
- 局域网内共享文件提示没有访问权限的问题借鉴.pdf
- 第5章网络营销策略.pptx
- 固井质量测井原理PPT教案.pptx
- 毕业实习总结6篇.doc
- UGNX建模基础篇草图模块PPT学习教案.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0