企業(yè)ISO20000信息安全管理體系認證的成功應(yīng)做好哪些工作?
發(fā)布時間:2020-11-03 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
ISMS信息安全管理體系的成功應(yīng)做好:
1.對信息安全需要的認知;
2.指派信息安全職責;
3.協(xié)調(diào)管理承諾和利益相關(guān)方的利害關(guān)系;
4.增加社會價值;
5.通過風險評估來確定適當?shù)目刂拼胧癸L險達到可接受的水平;
6.將安全行為作為一項基本要素融入信息網(wǎng)絡(luò)和系統(tǒng);
7.對信息安全事件的積極防范和檢測;
8.確保對信息安全管理采用綜合性的方法;
9.對信息安全持續(xù)的再評估,并在適當時加以調(diào)整。