企业ISO27001信息安全管理体系建设过程7页.doc

上传人:晟*** 文档编号:6159212 上传时间:2021-08-20 格式:DOC 页数:8 大小:40.50KB
下载 相关 举报
企业ISO27001信息安全管理体系建设过程7页.doc_第1页
第1页 / 共8页
企业ISO27001信息安全管理体系建设过程7页.doc_第2页
第2页 / 共8页
企业ISO27001信息安全管理体系建设过程7页.doc_第3页
第3页 / 共8页
企业ISO27001信息安全管理体系建设过程7页.doc_第4页
第4页 / 共8页
企业ISO27001信息安全管理体系建设过程7页.doc_第5页
第5页 / 共8页
点击查看更多>>
资源描述

企业iso27001信息安全管理体系建设过程 凡事预则立,不预则废。对于iso27001信息安全管理建设的工作也先由计划开始。iso27001信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及iso27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展。本文结合作者经验,重点论述上述几个方面的内容。 1、确立范围 首先是确立项目范围,从机构层次及系统层次两个维度进行范围的划分。从机构层次上,可以考虑内部机构:需要覆盖公司的各个部门,其包括总部、事业部、制造本部、技术本部等;外部机构:则包括公司信息系统相连的外部机构,包括供应商、中间业务合作伙伴、及其他合作伙伴等。 从系统层次上,可按照物理环境:即支撑信息系统的场所、所处的周边环境以及场所内保障计算机系统正常运行的设施。包括机房环境、门禁、监控等;网络系统:构成信息系统网络传输环境的线路介质,设备和软件;服务器平台系统:支撑所有信息系统的

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。