ISO27001/ISO17799咨询、培训、信息安全风险评估、信息安全管理咨询、信息安全管理软件

ISMS的建立与实施

ISMS策划与准备阶段涉及的工作有哪些？

ISMS策划的具体工作有哪些？

建立ISMS的具体步骤是怎样的？

组织内建立信息安全管理体系(ISMS)的作用有哪些?

组织应该将信息安全管理体系放在一个什么高度？

如何准确描述ISMS的范围？

信息安全管理体系的总要求是什么？

对组织内部成功实施ISMS至关重要的因素有哪些？

最高管理者如何支持信息安全管理体系？

ISMS如何处理与上级ISMS或者下级ISMS的关系？

什么是过程方法？

什么是PDCA过程模式？

按照ISO27001要求PDCA四个阶段的工作是如何分布的？

ISMS建立过程中培训教育工作如何开展？

组织在提高员工能力方面应该做哪些工作？

ISMS建立过程中现状调查与风险评估的主要工作有哪些？

ISMS运行过程中，组织应注意哪些方面？

ISMS的内部审核周期多长？

什么是管理评审？

管理评审的输出有哪些？

管理评审的输入有哪些？

信息安全管理体系评审的步骤是怎样的？

什么是纠正措施？

纠正措施的具体步骤是怎样的？

什么是预防措施？

预防措施的具体步骤是怎样的？

通过哪些方法持续改进信息安全管理体系？

现状调查与风险评估的工作流程是怎样的？

ISMS建立过程中现状调查与风险评估

的主要工作有哪些？

现状调查与风险评估的主要工作任务：

□ 对组织信息安全管理现状进行全面系统的调查，为风险评估提供充分的信息；

□ 识别信息资产；

□ 信息资产估价；

□ 威胁、薄弱点的识别与评价；

□ 现有安全控制的确认；

□ 安全风险测量及优先等级的确定。