ISO27001標準在公司IT支撐系統中分為幾個階段？

發布時間：2020-06-29|

準備階段，主要是對系統現有信息安全管理進行資料收集，力求全面、深入的對現行的信息安全工作情況和未來發展愿景進行了解，收集到的資料將成為后期差距分析和優化整改的重要依據。

差距分析階段，是指根據前期調研收集的現行信息安全工作情況進行深入分析，對照 ISO27001 標準進行風險分析、評估、賦值，通過差距分析找到待優化需求。

整改優化階段，是指對差距分析得出的信息安全管理漏洞進行規章、制度的應用補充，從而提升企業的信息安全風險防范能力。

優化后評估階段，是指對優化后的整體信息安全工作進行后評估，保證整個應用活動的有效性。

新世紀檢驗認證有限責任公司
電話：400-016-9000
郵箱：post@bcc.com.cn