ISMS的建立与实施
- ISMS策划与准备阶段涉及的工作有哪些?
- ISMS策划的具体工作有哪些?
- 建立ISMS的具体步骤是怎样的?
- 组织内建立信息安全管理体系(ISMS)的作用有哪些?
- 组织应该将信息安全管理体系放在一个什么高度?
- 如何准确描述ISMS的范围?
- 信息安全管理体系的总要求是什么?
- 对组织内部成功实施ISMS至关重要的因素有哪些?
- 最高管理者如何支持信息安全管理体系?
- ISMS如何处理与上级ISMS或者下级ISMS的关系?
- 什么是过程方法?
- 什么是PDCA过程模式?
- 按照ISO27001要求PDCA四个阶段的工作是如何分布的?
- ISMS建立过程中培训教育工作如何开展?
- 组织在提高员工能力方面应该做哪些工作?
- ISMS建立过程中现状调查与风险评估的主要工作有哪些?
- ISMS运行过程中,组织应注意哪些方面?
- ISMS的内部审核周期多长?
- 什么是管理评审?
- 管理评审的输出有哪些?
- 管理评审的输入有哪些?
- 信息安全管理体系评审的步骤是怎样的?
- 什么是纠正措施?
- 纠正措施的具体步骤是怎样的?
- 什么是预防措施?
- 预防措施的具体步骤是怎样的?
- 通过哪些方法持续改进信息安全管理体系?
- 现状调查与风险评估的工作流程是怎样的?
信息安全管理体系评审的步骤是怎样的?
(1)编制评审计划
信息安全主管部门拟定体系评审计划,提交给最高管理者批准之后,提前通知参加评审人员。
(2)准备评审资料
信息安全主管部门组织有关部门按照评审计划的要求准备体系评审输入所要求的各方面评审资料,评审资料应尽可能充分、全面。
(3)召开评审会议
最高管理者主持管理评审会议,评审会议应采用开放的形式,充分听取与体系有关的各方面的意见与建议,由信息安全主管部门记录评审会议结果并编制评审报告。
(4)评审报告分发与保存
评审报告经最高管理者批准后,分发给参加评审的人员和相关部门。评审记录及报告由主管部门按照规定的保存期限予以保存并归档。
(5)评审后要求
对于评审报告中有关决议和措施要求(包括预防/纠正措施),责任部门应在规定的时间内予以实施,信息安全主管部门应对实施的结果进行验证。