企业录,供求信息免费发布平台
 
  首 页 企业名录 产品大全 商业机会 企业建站 我的办公室
手机站
您当前位置是:商业机会 >> 商务服务 >> 认证服务 >> 如何建立ISO 27001体系?
如何建立ISO 27001体系? 如何建立ISO 27001体系?-通标标准技术服务有限公司东莞分公司-如何建立ISO 27001体系?

点此浏览大图
公 司: 通标标准技术服务有限公司东莞分公司
发布时间:2014年08月15日
有 效 期:2015年02月14日
联系人:黄惠娟 女士   加为商友
留言询价
  联系信息 企业信息
黄惠娟 女士 (客户主任)
联系时,请说是在企业录看到的,谢谢!
电  话: 0769-22320092
传  真:
手  机: 13827285766
在线联系:
地  址: 中国广东东莞市莞城区旗峰路309号浩宇大厦6楼
邮  编:
公司主页: http://sgs22320092.qy6.com(加入收藏)
公 司:通标标准技术服务有限公司东莞分公司

查看该公司详细资料

详细说明

    按照ISO/IEC 27001:2005“4.2.1建立ISMS”条款的要求,采用PDCA的过程方法,建立ISMS的主要步骤和内容如下:
1. 确定ISMS的范围和边界并文件化;
2. 确定ISMS方针并文件化,包括建立信息安全目标框架,建立信息安全活动的总方向和总原则;建立风险评价的准则和定义风险评估的结构
3. 确定组织的风险评估方法,包括建立风险接受的准则;
4. 识别要保护的信息资产的风险,包括识别:
i. 资产及其责任人;
ii. 资产所面临的威胁;
iii. 组织的脆弱性;
iv. 资产保密性、完整性和可用性的丧失造成的影响。
5. 分析和评价安全风险,形成风险评估报告,包括要保护的重要信息资产清单;
6. 识别和评价风险处理的可选措施,形成风险处理计划;
7. 根据风险处理计划,选择风险处理控制目标和控制措施;
8. 管理者正式批准所有残余风险;
9. 管理者授权ISMS的实施和运行;
10. 准备适用性声明。
完成上述步骤和内容后,表明符合ISO/IEC 27001:2005标准要求的信息安全管理体系(ISMS)已经基本建立起来。


免责声明:以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,www.qy6.com对此不承担任何责任。如有侵犯您的权益,请来信通知删除。
该公司其他商业信息
 1 直接到第
20 条信息,当前显示第 1 - 20 条,共 1
机械 仪器 五金 电子 电工 照明 汽摩 物流 包装 印刷 安防 环保 化工 精细化工 橡胶塑料 纺织 冶金 农业 健康保养 建材 能源 服装 工艺品 家居用品 数码 家用电器 通讯产品 办公 运动、休闲 食品 玩具 商务 广告 展会
1 2 3 4 5 6 7 8 9 10 .. 联系人:黄惠娟 电话:0769-22320092
关于我们 | 网站指南 | 广告服务 | 诚招代理 | 诚聘英才 | 付款方式 | (企业录)联系方式 | 友情链接 | 网站地图