熱門排行
2025
04/02
13:32
果果小編
評論
0
建立信息安全管理體系,需要基于公司的業(yè)務現狀和組織戰(zhàn)略,建立信息安全目標和策略,以ISO27001標準為依據,風險評估為基礎,在組織的整體業(yè)務風險框架內,建立和運行信息安全管理體系(ISMS),并通過建立相關監(jiān)控體系評估ISMS的有效性,最終將針對監(jiān)測結果對信息安全管理體系進行持續(xù)改進。
建設ISMS系統(tǒng),可以由組織自己完成,要求組織擁有信息安全專業(yè)的人才,大部分的公司不具備這樣的能力。也可以由專業(yè)的咨詢公司或者安全公司等有27001專業(yè)實施經驗的專家協(xié)助完成。
發(fā)表評論 0條
發(fā)表
相關推薦
賬號登錄