大家今年都做了ISO27001信息安全管理体系认证吗?已经获证的企业伙伴你们在申报之前都做了哪些基本工作呢?没有申报的企业,你们知道申报ISO27001信息安全管理体系认证之前需要做什么准备工作吗?通过这几个问题,是不是猜到了九脑汇学院要跟大家分享ISO27001认证前的准备工作内容呢?没错,下面就跟我们一起来了解一下吧。
1、拟定计划:
信息安全管理体系的建立和维持是一项复杂的系统工程,为确保体系顺利的建立,企业应进行统筹安排指定一个切实可行的工作计划;
2、确定信息安全方针与信息安全管理体系范围;
3、现状调查与风险评估;
4、信息安全管理体系策划:在完成以上几个步骤之后,企业应根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确企业信息安全结构与职责、选择控制目标与控制方式、编写控制概要、指定业务持续性计划等。
以上就是本文全部内容啦。
