新闻详情
首页 > 新闻动态 > 内容
ISO27001信息安全管理体系如何建立?
- 2021-11-17-

  ISO27001信息安全管理系统采用PDCA循环模型,分为四个阶段:安全风险评估、规划系统建设方案(Plan)、建立和实施信息安全管理系统(Do)、系统运行绩效评估(Check)、持续改进(Acti)军师重点说说企业在应对ISO27001认证时应该怎么建设符合标准要求的信息安全管理系统,重点从五个方面来进行:

  

  1、确立管理系统使用的范围

  

  必须覆盖公司的每个职能部门,或者与公司信息系统相连的外部机构,如合作伙伴、供应商等。同时,从系统层面考虑覆盖网络系统、服务器平台系统、数据、安全管理、应用系统、支持信息系统的场所和和所处的周边环境以及场所内,确保计算机系统正常运营的设施设备等。

  

  2、安全风险评估

  

  企业技术类的评估和主要包括企业安全管理类的评估。

  

  安全管理评估包括11个与ISO27001信息安全管理系统相关的方面,包括信息安全政策、安全组织、资产分类与控制、人员安全、物理与环境安全、通信与运行管理、访问控制等。系统开发与维护、安全事件管理业务连续性管理和合规性。

  

  安全技术评估是基于资产安全等级的分类。通过对信息设备的安全扫描和安全设备的配置,检查分析现有网络设备、服务器系统、终端和网络安全架构的安全状况和薄弱环节,为安全加固提供依据。

  

  3、规划系统建设方案

  

  在风险评估的基础上,规划业存在的安全风险提出安全建议,提高系统的安全性和抗攻击能力。

  

  4、信息安全体系建设与运行

  

  系统建设以信息安全模式和企业信息化为基础,兼顾内外部安全功能。规划信息安全技术可以从安全基础设施、网络、系统和应用四个方面进行规划。

  

  5、改进

  

  ISO27001认证标准信息安全管理体系文件编制完成后,将按照文件控制的要求进行评审和批准,将有效的系统文件发送到各部门,保持系统运行过程中的记录,定期进行内部审核和管理评审。对不符合或潜在不符合项采取纠正和预防措施,不断完善信息安全管理体系。


军工资质咨询企业,资格认证,申请办理,价格,费用要求,正规的,多少钱,哪些地方有

地址:长沙市开福区车站北路579号湘域智慧1栋602号  电话:0731-85576768  手机:18692267788  电子邮箱:jundun@jun-dun.com

版权所有:长沙君盾管理咨询有限公司  备案号:湘ICP备17017237号手机版营业执照信息公示

二维码 扫一扫