企业ISO27001认证应用于ISMS过程的模型是什么样的?
发布时间:2020-10-19 作者:广汇联合 来源:广汇联合
1、规划(建立ISMS):建立与管理风险和改进信息安全有关的ISMS方针,目标、过程和规程,以提供与组织总方针和总目标相一致的结果。
2、实施(实施和运行ISMS):实施和运行ISMS方针、控制措施、过程和规程。
3、检查(监视和评审ISMS):对照ISMS方针、目标和实践经验,评估并在适当时测量过程的执行情况,并将结果报告管理者以供评审。
4、处置(保持和改进ISMS):基于ISMS内部审核和管理评审的结果或者其他相关信息,采取纠正和预防措施,以持续改进ISMS。