【咨询内容介绍】

为了建立、实施和保持信息安全管理体系，首先应策划信息安全管理体系的方针和目标，识别、分类和清理信息资源，根据其危险程度、薄弱环节和发生频次，实施风险控制，包括回避、转移、控制和消除风险。按PDCA循环模式，建立信息安全管理体系。建立信息安全管理体系共有8个阶段。包括确定ISMS适用范围、策划ISMS方针目标、策划风险控制的过程、识别和评估风险、对风险控制现状分析、选择和制订管理方案、识别存在的遗留风险和正式实施ISMS。

更新时间：2016/10/10 16:58:47