ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。 在完成现状调查与风险评估工作之后,组织 要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持 续性计划。
更新时间:2016/10/10 16:58:55
网站简介 | 联系我们 | 咨询新闻 | 版权声明 | 隐私声明 | 添加收藏 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 主站 | 企业邮箱
版权所有 2001-2024 认证信息网(www.cniso.com.cn) 粤ICP备09037938号
客服咨询热线:010-84279654 | 手 机:18611663457 | |E-mail:bj@cniso.com.cn