北京坤标认证咨询为您提供ISO9001认证、ISO14001认证、 ISO45001认证、 ISO27001认证 、ISO20000认证、商品售后服务认证等服务!
总部电话: 010-84631655 业务咨询:张老师 18101379028

当前位置:iso14001认证 > 常见问题 > ISO27001认证相关知识 > ISO27001认证策划的具体工作有哪些?

ISO27001认证策划的具体工作有哪些?

作者:北京坤标认证机构     文章来源:http://www.bjkbrz.com     发布日期:2020-10-20 20:31:02     浏览次数:

  在完成现状调查与风险评估工作之后,组织 要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持 续性计划。今天来讲讲ISO27001认证策划的具体工作有哪些?
 

ISO27001认证策划的具体工作有哪些?

 组织信息安全结构与职责

  组织信息安全结构确定是实施信息安全管理体系的基础与组织 安全的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则, 尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规 模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题, 以便及时调整、改进。

 选择控制目标与控制方式

  组织应根据风险评估的结果,并考虑控制 费用与风险平衡的原则,选择适合组织的控制目标与控制方式。

 编写控制概要

  控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。

 制定业务持续性计划

  为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在 风险评估的基础上编制业务持续性计划并保持计划的有效性。

  以上是关于ISO27001认证策划的具体工作有哪些:http://www.bjkbrz.com/ISO27001/206.html的总结,更多ISO27001认证方面的知识,请继续关注我们的官方网站

推荐阅读
联系坤标

业务咨询热线:18101379028
联系人:张老师
总部电话:010-84631655
地址:北京市朝阳区望京中环南路甲2号24层B2703

认证报价咨询

坤标微信公众号

Copyright © 2001-2018 版权所有:北京坤标检验认证有限公司 京ICP备15051277号   技术支持 | 科海网络 | 网站地图
坤标业务范围:ISO9001认证、ISO14001认证、 ISO45001认证、 ISO27001认证 、ISO20000认证、商品售后服务认证等服务