ISMS的建立与实施
ISMS策划与准备阶段涉及的工作有哪些?
ISMS策划的具体工作有哪些?
建立ISMS的具体步骤是怎样的?
组织内建立信息安全管理体系(ISMS)的作用有哪些?
组织应该将信息安全管理体系放在一个什么高度?
如何准确描述ISMS的范围?
信息安全管理体系的总要求是什么?
对组织内部成功实施ISMS至关重要的因素有哪些?
最高管理者如何支持信息安全管理体系?
ISMS如何处理与上级ISMS或者下级ISMS的关系?
什么是过程方法?
什么是PDCA过程模式?
按照ISO27001要求PDCA四个阶段的工作是如何分布的?
ISMS建立过程中培训教育工作如何开展?
组织在提高员工能力方面应该做哪些工作?
ISMS建立过程中现状调查与风险评估的主要工作有哪些?
ISMS运行过程中,组织应注意哪些方面?
ISMS的内部审核周期多长?
什么是管理评审?
管理评审的输出有哪些?
管理评审的输入有哪些?
信息安全管理体系评审的步骤是怎样的?
什么是纠正措施?
纠正措施的具体步骤是怎样的?
什么是预防措施?
预防措施的具体步骤是怎样的?
通过哪些方法持续改进信息安全管理体系?
现状调查与风险评估的工作流程是怎样的?
什么是预防措施?
预防措施是为消除潜在不符合的原因,防止其发生而采取的措施。预防措施是在问题出现之前采取的措施,是为了防止发展为不符合。预防措施应与潜在问题的影响程度相适应。