证安,做一个感动客户的认证专家!
证书中心

177-1432-3350

选择服务公司

首页>>新闻中心>>行业新闻

ISO27001认证六大步骤来啦!

2021-11-10 10:16:44

ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行。首先,各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的.ISO27001信息安全管理体系框架,并在正常的业务开展过程中具体实施构架的ISO27001信息安全管理体系。 

具体步骤如下:

(1)ISO27001认证信息安全管理体系信息:安全策略

ISO27001认证

组织应制定信息安全策略(InformationSecurityPolicy)以对组织的信息安全提供管理方向与支持。  

(2)ISO27001认证信息安全管理体系:范围

组织要根据组织的特性、地理位置、资产和技术对信息安全管理体系范围(scope)进行界定。

(3)ISO27001信息安全管理体系:风险评估

ISO27001认证

组织需要选择一个适合其安全要求的风险评估和管理方案,然后进行合乎规范的评估,识别目前面临的风险及风险等级;风险评估的对象是组织的信息资产,评估考虑的因素包括资产所受的威胁、薄弱点及威胁发生后对组织的影响。 

(4)ISO27001认证信息安全管理体系:风险管理

组织应根据信息安全策略和所要求的安全程度,识别所要管理的风险内容。控制风险包括识别所需的安全措施,通过降低、避免、转移将风险降至可接受的水平。 

(5)信息安全管理体系:控制目标与控制方式的选择

风险评估之后,组织应从已有信息安全技术中选择适当的控制方法,包括额外的控制(组织新增加的和法律法规所要求的),降低已识别的风险。  

(6)ISO27001信息安全管理体系:适用性声明

信息安全适用性声明记录了组织内相关的风险管制目标和针对每种风险所采取的控制措施。