从总体上来说,企业实施ISO27001需要经历以下几个阶段:
一、企业当前信息资产状况的详细调研
企业信息资源现状是进行实施的基础条件,我们需要在企业现有的信息条件下建设ISMS信息安全管理体系,就需要深入了解企业信息资源的现状,笔者认为重点的工作可以从以下几个方面入手:
(1)业务主体 (设备、人员、软件等)
业 务主体是最直观、最直接的信息系统资源,比如多少台服务器、多少台网络设备,都属于业务主体的范畴,按照业务主体本身的价值进行一个估值,也是进行整个信
息系统资源价值评估的基础评估。由于信息技术日新月异的变化,最好的主体未必服务于最核心的信息系统,同时价值最昂贵的设备未必最后对于企业的价值也最
大。在建立体系的过程中,对业务设备的盘点和清理是很重要的,也是进行基础业务架构优化的一个重要数据。
更新时间:2016/10/10 17:45:14