四、企业ISO27001信息安全管理体系的设计和体系规划
在风险评估的基础上探讨企业信息安全管理体系的设计和体系的规划,根据企业自身的基础和条件,建立ISMS的管理体系,使得ISMS的管理体系能够符合企业本身的要求,也可以在企业本身的环境中进行实施。
五、企业ISO27001信息安全管理体系的实施和验证
实施过程是最复杂的,实施之后需要进行验证。实施是根据ISMS的设计和体系规划来做的,是个全面的信息系统的改进工作,不是单独的没备更新,也不是单独的管理规范的发布,需要企业从上至下,全面地遵照执行。
更新时间:2016/10/10 16:48:13