认证ISO27001标准建立ISMS方针这几个步骤缺一不可
发布时间:2020-09-01 作者:广汇联合 来源:广汇联合
在认证ISO27001标准中,已对ISMS做出了明确的定义。通俗地说,组织有一个总管理体系,ISMS是这个总管理体系的一部分,或总管理体系的一个子体系。ISMS的建立是以业务风险方法为基础,其目的是建立,实施、运行、监视、评审、保持和改进信息安全。
企业想要建立ISMS方针,以下几个步骤缺一不可:
步骤一:研读标准,划分控制点;
步骤二:研读规范文件,确定特殊要求;
步骤三:讨论确定自己的安全控制措施;
步骤四:文件化/产品化。