作者: 丁澤林 E-mail: 71933887@qq.com 發布時間:2019-06-25
ISO27001認證是關于信息安全管理體系認證的。ISO27001將有效地保證企業在信息安全領域的可靠性,降低企業泄露風險,更好地保護核心數據。
第一階段:現狀調查
從日常運行維護、管理機制和系統配置等方面,對貴公司信息安全管理安全的現狀進行了調查。通過培訓,使貴公司相關人員充分了解信息安全管理的基本知識。包括:
(1)項目啟動:早期溝通、實施計劃、項目團隊、資源支持、啟動會議。
(2)培訓前:信息安全管理基礎、風險評估方法。
(3)現狀評價:初步了解信息安全現狀,分析了ISO27001標準之間的差距。
第二階段:風險評估
對貴公司信息資產的資產價值、威脅因素和脆弱性進行分析,評估貴公司信息安全風險,選擇適當的措施和方法,實現風險管理的目的。
(1)資產識別:識別貴公司各類信息資產。
(2)風險評估:重要資產、威脅、弱點、風險識別與評估。
第三階段:管理規劃
根據貴公司信息安全風險戰略,制定相應的信息安全總體規劃、管理規劃、技術規劃等,形成完整的信息安全管理體系。
(1)文件編制:負責ISMS各級管理文件的編寫、審核和修訂,并經管理層討論確認。
(2)發布實施:ISMS實施計劃、體系文件發布、控制措施實施。
(3)中期培訓:對全體員工進行安全意識培訓,ISMS實施晉升培訓,必要的考核。
第四階段:系統實施
ISMS(系統文件正式發布和實施)建立后,應經過一定的試運行期,對ISMS的有效性和穩定性進行測試。
(1)認證申請:與認證機構協商,準備認證申請材料,制定認證計劃和預審核。
(2)崗位培訓:對審核員等崗位進行專業技能培訓。
(3)內部審核:審核計劃、檢查表、內部審核、不符合項整改
第五階段:認證審核
經過一段時間的運行,ISMS已經達到穩定狀態,文件和記錄已經建立,此時可以請求認證。
(1)認可準備:準備提交文件,安排審核項目的部署。
(2)協助認證:內部審核組陪同并協助處理審核問題。
好了,今天關于ISO27001認證流程的內容就說到這里了,想要和我一起了解更多請關注我們的網站。