【咨詢內容介紹】

風險評估按照計劃的時間間隔[4.2.3 d]進行復查，對風險評估和風險處理計劃[7.3 b]的更新進行復查管理已經是標準的要求。這個要求必須作為組織信息安全管理體系的管理復查的一部分[7.1]，至少一年完成一次。
   在對BS 7799-2:2002版標準進行審核的過程中，審核員應該根據ISMS的方針和目標[4.3.1]，尋找所選擇的控制措施與風險評估結果和風險處理程序之間的關系。盡管BS 7799-2:2002標準提到過這點，但現在已經在國際標準中闡明了。想獲得BS 7799-2:2002認證的組織可以把它看作國際標準的新要求。
   合同責任
   除了法律法規的要求，該國際標準還特別強調在所有ISMS所有過程中的合同責任，包括風險評估、風險處理、控制選擇、記錄控制、資源、ISMS的監視和復查、以及文件要求。

更新時間：2016/10/10 17:47:54