【咨詢內(nèi)容介紹】

ISO27000中的PDCA四個階段
劃階段，組織應(yīng)：
    定義ISMS的范圍和方針；
    定義風(fēng)險評估的系統(tǒng)性方法；
    識別風(fēng)險；
    應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險；
    識別并評估可選的風(fēng)險處理方式；
    選擇控制目標(biāo)與控制方式；
    當(dāng)決定接受剩余風(fēng)險時應(yīng)獲得管理者同意，并獲得管理者授權(quán)開始運(yùn)行信息安全管理體系。實(shí)施階段，組織應(yīng)該實(shí)施選擇的控制，包括：
    實(shí)施特定的管理程序；
    實(shí)施所選擇的控制；
    運(yùn)作管理；
    實(shí)施能夠促進(jìn)安全事件檢測和響應(yīng)的程序和其他控制。

更新時間：2016/11/7 9:32:08