【咨询内容介绍】

ISO27001信息安全管理体系
II. 实施
  选定了控制措施后，便需落实推行，同时也需制定程序以确保能够迅速察觉到事故的发生并作出回应，并确保所有员工都了解信息安全的重要性，且确保其接受了适当的培训，及有能力执行他们负责的保安任务。此外，还要妥善管理所需的资源。
III. 核查
  核查的目的是确保控制措施都已推行，并能达到既定的目标。尽管有多种可行的核查方法，但只有内部审核与管理检讨是强制性的要求。
IV. 采取行动
  最后便需对核查结果采取适当的行动，相关的行动可以是：
  修正
  预防
  改善

更新时间：2016/11/9 9:20:49