最近中文字幕视频大全高清_黑人巨大人精品欧美三区_日本乱人伦电影大全_国产欧美日韩高清91专区_色视频在线观看免费播放_亚洲自拍无码一区_附近24小时随叫随到_日韩 中文字幕 第三页视频_少妇无码一晚三次_亚洲中文在线字幕

[ISO27001]ISO27000中的PDCA四個(gè)階段

時(shí)間:2017-09-16 15:47:59來源:智天下顧問

 策劃階段,組織應(yīng): 

定義ISMS的范圍和方針; 
定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法; 
識(shí)別風(fēng)險(xiǎn); 
應(yīng)用組織確定的系統(tǒng)性方法評(píng)估風(fēng)險(xiǎn); 
識(shí)別并評(píng)估可選的風(fēng)險(xiǎn)處理方式; 
選擇控制目標(biāo)與控制方式; 
當(dāng)決定接受剩余風(fēng)險(xiǎn)時(shí)應(yīng)獲得管理者同意,并獲得管理者授權(quán)開始運(yùn)行 信息安全管理體系。 

實(shí)施階段,組織應(yīng)該實(shí)施選擇的控制,包括: 
實(shí)施特定的管理程序; 
實(shí)施所選擇的控制; 
運(yùn)作管理; 
實(shí)施能夠促進(jìn)安全事件檢測(cè)和響應(yīng)的程序和其他控制。 

檢查階段,組織應(yīng): 
執(zhí)行程序,檢測(cè)錯(cuò)誤和違背方針的行為  
定期評(píng)審ISMS的有效性; 
評(píng)審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí); 
執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng),是否符合標(biāo)準(zhǔn),以及是 否按照預(yù)期的目的進(jìn)行工作; 
定期對(duì)ISMS進(jìn)行正式評(píng)審,以確保范圍保持充分性,以及ISMS過程的持續(xù)改進(jìn)得到識(shí)別并實(shí)施; 
記錄并 報(bào)告所有活動(dòng)和事件。 


改進(jìn)措施階段,組織應(yīng): 
測(cè)量ISMS績(jī)效; 
識(shí)別ISMS的改進(jìn)措施,并有效實(shí)施; 
采取適當(dāng)?shù)募m正和預(yù)防措施; 
與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施; 
必要時(shí)修改ISMS,確保修改達(dá)到既定的目標(biāo)。 


ISMS
ISMSInformation Security Management System)是信息安全管理體系。ISO/IEC17799:2000它是繼ISO9000、ISO14000OHSAS18000之后,又產(chǎn)生的一個(gè)管理體系標(biāo)準(zhǔn)— 信息安全管理體系標(biāo)準(zhǔn)。 
  信息安全就是組織應(yīng)明確需要保護(hù)的信息資源,確保信息的機(jī)密性、完整性和 可用性,并保持良好的協(xié)調(diào)狀態(tài)。信息安全對(duì)企業(yè)經(jīng)營非常重要,為了防止信息安全事故或事件的發(fā)生,盡管在技術(shù)方面采取了防火 墻和入侵監(jiān)測(cè)系統(tǒng),但是人為因素造成的信息機(jī)密流失仍然占有很高的比率(據(jù)說約70%)。因此,建立信息安全管理體系十分必要。 
  為了建立、實(shí)施和保持信息安全管理體系,首先應(yīng)策劃信息安全管理體系的方針和目標(biāo), 
識(shí)別、分類和 清理信息資源,根據(jù)其危險(xiǎn)程度、薄弱環(huán)節(jié)和發(fā)生頻次,實(shí)施風(fēng)險(xiǎn)控制,包括回避、轉(zhuǎn)移、控制和消除風(fēng)險(xiǎn)。按PDCA循環(huán)模式,建立 信息安全管理體系。建立信息安全管理體系共有8個(gè)階段。包括確定ISMS適用范圍、策劃ISMS方針目標(biāo)、策劃風(fēng)險(xiǎn)控制的過程、識(shí)別和 評(píng)估風(fēng)險(xiǎn)、對(duì)風(fēng)險(xiǎn)控制現(xiàn)狀分析、選擇和制訂管理方案、識(shí)別存在的遺留風(fēng)險(xiǎn)和正式實(shí)施ISMS 
  用于ISMS認(rèn)證的標(biāo)準(zhǔn)有ISO/IEC17799:2000BS7799-2:1999。據(jù)說,到2003815日止,按BS7799認(rèn)證的企業(yè)全世界共有282家,其中中國有5家。英國最多,有99家。ISO/IEC JTC1/SC27正在對(duì)ISO/IEC17799:2000進(jìn)行修訂。預(yù)計(jì)20042005年正式發(fā)布修訂版本。采用 ISO/IE C17799建立ISMS,并取得認(rèn)證的好處在于能夠建立完善的信息安全管理體系,從管理角度防止信息系統(tǒng)出現(xiàn)安全事故或事件 ;對(duì)外樹立信息系統(tǒng)可靠性形象,滿足顧客要求,提高企業(yè)競(jìng)爭(zhēng)能力。認(rèn)證的范圍適合于所有類型和規(guī)模的組織,特別是涉及個(gè)人信 息保護(hù)的組織,例如金融、通訊、醫(yī)療、社區(qū)管理、電子商務(wù)和電子政務(wù)等

-- 祝工作愉快!如需要智天下顧問服務(wù)的,請(qǐng)隨時(shí)與我聯(lián)系!
 
     彭富成  客戶專員
     手機(jī): 18476521323    QQ:2981427857
   
     智者無疆   心系天下


深圳市智天下管理顧問有限公司
SHENZHEN CHITAS CONSULTING  CO. LTD.
地址: 深圳市寶安區(qū)西鄉(xiāng)街道銀田路寶安智谷科技創(chuàng)新園H棟1層
全國咨詢服務(wù)熱線:  400-995-2280
電話: 0755-33153265 0755-36951459  0755-33158791
傳真: 0755-27822567  
郵箱: sales15@jit-5s.com.cn
網(wǎng)址: http://8090chao.cn 
臺(tái)州公司: 浙江省臺(tái)州市溫嶺市城東街道滬商大廈1705
電話: 0576-8615 1068 / 8615 1069 
江西公司: 江西省南昌市青山湖區(qū)火炬二路陽光小區(qū)2棟3單元501
電話:0791-8818 7115


延伸閱讀

熱門標(biāo)簽: 行業(yè)新聞
?