【咨询内容介绍】

从总体上来说，企业实施ISO27001需要经历以下几个阶段：

一、企业当前信息资产状况的详细调研

企业信息资源现状是进行实施的基础条件，我们需要在企业现有的信息条件下建设ISMS信息安全管理体系，就需要深入了解企业信息资源的现状，笔者认为重点的工作可以从以下几个方面入手：

(1)业务主体 (设备、人员、软件等)

业 务主体是最直观、最直接的信息系统资源，比如多少台服务器、多少台网络设备，都属于业务主体的范畴，按照业务主体本身的价值进行一个估值，也是进行整个信 
息系统资源价值评估的基础评估。由于信息技术日新月异的变化，最好的主体未必服务于最核心的信息系统，同时价值最昂贵的设备未必最后对于企业的价值也最 
大。在建立体系的过程中，对业务设备的盘点和清理是很重要的，也是进行基础业务架构优化的一个重要数据。

更新时间：2016/10/10 17:45:14