ISO27001體系建立的具體步驟
添加時(shí)間:2014-06-19 19:15:53
不同的組織在建立與完善信息安全管理體系時(shí),可根據(jù)自己的特點(diǎn)和具體情況��,采取不同的步驟和方法��。但總體來(lái)說(shuō)�����,建立信息安全管理體系一般要經(jīng)過(guò)下列步驟:
1. 現(xiàn)狀調(diào)研與差距分析�;
2. 人員培訓(xùn);
3. 體系的策劃與準(zhǔn)備����;
4. 資產(chǎn)識(shí)別;
5. 風(fēng)險(xiǎn)措施的制定��;
6. 體系文件的編制��、修訂與發(fā)布�;
7. 體系運(yùn)行���;
8. 內(nèi)部審核��;
9. 管理評(píng)審�;
10. 認(rèn)證審核與整改;
11. 頒發(fā)證書(shū)�。
