来自 PDCA来自 表格ISO27001框架
作者:警司    发表于:2020-10-10 20:28:37    字符:【】【】【
规划阶段,组织应:
定义ISMS范围和方法;
界定风险评估的系统方法;
识别风险;
采用本组织确定的系统方法进行风险评估;
确定和评估可选的风险管理方法;
选择控制目标和控制方式;
在决定承担剩余风险时,应征得经理的同意,并获得经理的授权开始运行 信息安全管理系统。
实施阶段,组织应实行选择性控制,包括:
执行具体行政程序;
实现选定的控件;
运营管理;
执行有助于安全事件检测和反应的程序和其他控制措施。
检查阶段,组织应:
执行程序,发现错误和违反政策 ;
定期审查ISMS有效的,有效的;
审查剩余和可接受的风险水平;
执行行政程序,以确定所需的安全程序是否适当,是否符合标准,而且是的 是否按预期目的工作;
正则对ISMS进行正式审查,确保范 周长保持充分性,和 ISMS确定并实施了对流程的持续改进;
记录和 报告所有活动和事件。
改进措施阶段,组织应:
测量ISMS成绩;
识别ISMS改善措施,并有效地实施;
采取适当的纠正和预防措施;
与有关各方协商、交流成果和措施;
必要时修改ISMS,确保变更符合规定的目标。
ISMS:ISMS(Information Security Management System)这是一个信息安全管理系统。ISO/IEC17799:2000是继电器ISO9000、ISO14000和OHSAS18000之后,另一个管理系统标准— 信息安全管理系统标准。
 
信息安全是组织明确需要保护的信息资源,确保信息的机密性、廉正 可利用性 ,并保持良好的协调状态。信息安全是香港特区总站管理的重要内容,为了防止信息安全事故或事件的发生,尽管采取了防止火灾的技术措施 墙与入侵监测系统,然而,人为因素造成的信息秘密损失仍占很高的比例(据说这个任命70%)。如此,表格信息安全管理系统是必要的。 
 
为了表格、实施和维护信息安全管理系统,首先,香港特区总站应该规划信息安全管理系统的政策和目标,识别、分类和 清理信息资源,视风险程度而定,、薄弱环节与发生频率,实施风险控制,包括回避、过度、控制和消除风险。按PDCA循环模式,表格 信息安全管理系统。信息安全管理系统的表格8舞台 。包括决心ISMS适用范围、计划ISMS政策目标、规划风险控制过程、鉴定和 风险评估、风险控制现状分析、管理方案的选择和发展、确定遗留风险和正式实施ISMS。
脚注信息
版权 Copyright(C)2009-2018 香港特区总站