400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001如何对信息安全目标和实现进行规划

ISO27001信息安全管理体系如何对信息安全目标和实现进行规划
组织应在相关职能和层次上建立信息安全目标。
信息安全目标应:
a)与信息安全方针一致;
b)可测量(如可行);
c)考虑适用的信息安全要求,以及风险评估和风险处置的结果;
d)得到沟通;
e)在适当时更新。
组织应保留信息安全目标的文件化信息。
在规划如何实现信息安全目标时,组织应确定:
f)要做什么;
g)需要什么资源;
h)由谁负责;
i)什么时候完成;
j)如何评价结果。
阿斯科科技主要从事CMMIITSS、ISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:CMMI认证证书要年审吗?不年审证书还有用吗?      阅读下一篇新闻:CMMI3认证必要的三大基本条件

服务案例查看更多