正确实施ISO27001信息安全管理体系的顺序是什么？

sept · 发表于 2013-3-10 19:35:55

顺序：项目启动-安全调研、差距分析-风险评估-体系设计-体系运行-内部审核-管理评审-持续改进。

通过一些实战经验，基本情况如下：
首先是领导认可并制定方针；
组建队伍（总得有人倡导，有人操作）；
制定实施计划：
–范围进一步明确
–风险评估的准则和方法确认
–执行风险评估
–评估结果沟通、制定风险处置方案
–落实处置方案和控制措施（PPT三方面：技术方面、规章制度方面、人员训练方面）
–试运行
–内部审核（先检查充分性，再检查有效性，捎带手适宜性）
–管理评审（评价充分性、适宜性和有效性，从高度上评价改进的方向）
–申请外部审核、认证
–持续监控运行绩效，发现问题或差距，再进行改进，并落实到PPT三个方面（是为持续改进）

上一篇：ISO27001认证策划与准备阶段
下一篇：网络信息安全在健康安全网上面能查到相关的知识吗？

amvfce · 发表于 2013-3-21 20:03:28

支持，赞一个

民叔淅 · 发表于 2013-3-27 17:31:56

求沙发占坑编辑ing

lovezero9316 · 发表于 2013-3-31 12:00:20

前排支持下了哦~

深信不疑 · 发表于 2014-6-12 19:32:14

好帖是需要鼓励的~

流行性感冒 · 发表于 2014-6-25 18:24:19

这么强,支持楼主，佩服

苏武 · 发表于 2014-8-6 13:46:57

看起来不错

愿与i · 发表于 2014-8-12 18:41:21

路过帮顶嘿嘿

好自为之、 · 发表于 2014-8-19 17:16:56

看了LZ的帖子，我只想说一句很好很强大！

七年为一梦 · 发表于 2014-8-26 12:13:03

很有借鉴意义，先收藏了，谢谢楼主。

—ゝ马兰花 · 发表于 2014-9-7 16:42:40

看起来不错

似水 · 发表于 2014-9-13 21:16:14

向楼主学习

我们再爱一遍丶 · 发表于 2014-10-6 15:20:00

学习下我只是路过，不发表意见……

初久i · 发表于 2014-12-21 20:36:09

打酱油的人拉，顺便赚点金币

泣颜风逝 · 发表于 2014-12-22 09:04:35

看起来好像不错的样子

正确实施ISO27001信息安全管理体系的顺序是什么？

逛了这许久，何不进去瞧瞧？