建立完整的信息安全管理体系通常要经过一下哪几个步骤
展开全部
建立完整的信息安全管理体系通常要经过计划、实施、检查、改进4个步骤。信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表等要素的集合。
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。
相关信息
信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作。
保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。
展开全部
一、项目前期准备阶段
目的:充分体现领导作用和全员参与的原则,确保各个层面意识到信息安全管理体系的必要性和管理层的决心
二、现场调研诊断
目的:了解组织的现状,寻找与ISO27001标准的差距
三、人员培训
目的:提升各级领导和全员的信息安全意识,使内审员具备相应能力
四、整合体系文件架设计
目的:策划覆盖各个业务流程的系统的文件化程序。
五、确定信息安全方针和目标
目的:明确信息安全方针和目标,为信息安全管理体系提供导向。
六、建立管理组织机构
目的:建立完善的内控组织架构,为整合体系提供支持。
七、信息安全风险评估
目的:实施风险评估,识别不可接受风险,明确管理目标;
八、信息安全管理体系文件编写
目的:建立文件化的信息安全管理体系。
九、信息安全管理体系记录的设计
十、信息安全管理体系文件审核
目的:确保ISMS信息安全管理体系文件的系统性、有效性和效率。
十一、信息安全体系文件发布实施
目的:发布ISMS信息安全管理体系文件,落实管理要求。
十二、组织全员进行文件学习
目的:确保信息安全管理体系文件要求在各个层级、各个岗位均得到有效的沟通和理解。
十三、业务连续性管理
目的:确保在任何情况下,核心业务均可保持提供连续提供服务的能力。
十四、审核培训及内审
目的:实施内部审核,发现信息安全管理体系运行中的不符合,寻找改进的机会。
十五、管理体系有效性测量
目的:根据量化指标,测量信息安全管理体系的有效性。
十六、管理评审
目的:将体系运行过程中的成效和问题向管理层汇报,由最高管理者提出改进的要求和资源的支持。
十七、认证机构正式审核
目的:由第三方权威机构审核信息安全管理体系的有效性。
十八、参考资料
iso27001认证流程:http://www.stxrz.com/iso27001/1945.html
目的:充分体现领导作用和全员参与的原则,确保各个层面意识到信息安全管理体系的必要性和管理层的决心
二、现场调研诊断
目的:了解组织的现状,寻找与ISO27001标准的差距
三、人员培训
目的:提升各级领导和全员的信息安全意识,使内审员具备相应能力
四、整合体系文件架设计
目的:策划覆盖各个业务流程的系统的文件化程序。
五、确定信息安全方针和目标
目的:明确信息安全方针和目标,为信息安全管理体系提供导向。
六、建立管理组织机构
目的:建立完善的内控组织架构,为整合体系提供支持。
七、信息安全风险评估
目的:实施风险评估,识别不可接受风险,明确管理目标;
八、信息安全管理体系文件编写
目的:建立文件化的信息安全管理体系。
九、信息安全管理体系记录的设计
十、信息安全管理体系文件审核
目的:确保ISMS信息安全管理体系文件的系统性、有效性和效率。
十一、信息安全体系文件发布实施
目的:发布ISMS信息安全管理体系文件,落实管理要求。
十二、组织全员进行文件学习
目的:确保信息安全管理体系文件要求在各个层级、各个岗位均得到有效的沟通和理解。
十三、业务连续性管理
目的:确保在任何情况下,核心业务均可保持提供连续提供服务的能力。
十四、审核培训及内审
目的:实施内部审核,发现信息安全管理体系运行中的不符合,寻找改进的机会。
十五、管理体系有效性测量
目的:根据量化指标,测量信息安全管理体系的有效性。
十六、管理评审
目的:将体系运行过程中的成效和问题向管理层汇报,由最高管理者提出改进的要求和资源的支持。
十七、认证机构正式审核
目的:由第三方权威机构审核信息安全管理体系的有效性。
十八、参考资料
iso27001认证流程:http://www.stxrz.com/iso27001/1945.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2016-10-29 · 知道合伙人金融证券行家
GUYOL8888
知道合伙人金融证券行家
向TA提问 私信TA
知道合伙人金融证券行家
采纳数:51564
获赞数:224542
企业年度先进。 30年的商业、服务业、工业、会计领域工作经验。 1987年参加全疆大中专院校珠算比赛二等奖。
向TA提问 私信TA
关注
展开全部
建立完整的信息安全管理体系通常要经过以下哪几个步骤(答案:ABCD)
A.计划(Plan) B实施 (Do) C检查 (Check) D改进 (Action)
A.计划(Plan) B实施 (Do) C检查 (Check) D改进 (Action)
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询