【咨詢內(nèi)容介紹】

ISO27001檢查階段，組織應(yīng)：
    執(zhí)行程序，檢測錯誤和違背方針的行為；
    定期評審ISMS的有效性；
    評審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級；
    執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng)，是否符合標(biāo)準(zhǔn)，以及是否按照預(yù)期的目的進(jìn)行工作；
    定期對ISMS進(jìn)行正式評審，以確保范圍保持充分性，以及ISMS過程的持續(xù)改進(jìn)得到識別并實(shí)施；
    記錄并報(bào)告所有活動和事件。
改進(jìn)措施階段，組織應(yīng)：
    測量ISMS績效；
    識別ISMS的改進(jìn)措施，并有效實(shí)施；
    采取適當(dāng)?shù)募m正和預(yù)防措施；
    與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施；
    必要時(shí)修改ISMS，確保修改達(dá)到既定的目標(biāo)。

更新時(shí)間：2016/12/19 9:50:19