ISO27001/ISO17799咨询、培训、信息安全风险评估、信息安全管理咨询、信息安全管理软件

ISMS的建立与实施

ISMS策划与准备阶段涉及的工作有哪些？

ISMS策划的具体工作有哪些？

建立ISMS的具体步骤是怎样的？

组织内建立信息安全管理体系(ISMS)的作用有哪些?

组织应该将信息安全管理体系放在一个什么高度？

如何准确描述ISMS的范围？

信息安全管理体系的总要求是什么？

对组织内部成功实施ISMS至关重要的因素有哪些？

最高管理者如何支持信息安全管理体系？

ISMS如何处理与上级ISMS或者下级ISMS的关系？

什么是过程方法？

什么是PDCA过程模式？

按照ISO27001要求PDCA四个阶段的工作是如何分布的？

ISMS建立过程中培训教育工作如何开展？

组织在提高员工能力方面应该做哪些工作？

ISMS建立过程中现状调查与风险评估的主要工作有哪些？

ISMS运行过程中，组织应注意哪些方面？

ISMS的内部审核周期多长？

什么是管理评审？

管理评审的输出有哪些？

管理评审的输入有哪些？

信息安全管理体系评审的步骤是怎样的？

什么是纠正措施？

纠正措施的具体步骤是怎样的？

什么是预防措施？

预防措施的具体步骤是怎样的？

通过哪些方法持续改进信息安全管理体系？

现状调查与风险评估的工作流程是怎样的？

纠正措施的具体步骤是怎样的？

纠正措施的文件化程序应该规定以下方面的要求：

□ 识别信息安全管理体系实施、运作过程中的不符合；

□ 确定不符合的原因；

□ 评价确保不符合不再发生的措施需求；

□ 确定并实施所需的纠正措施；

□ 记录所采取措施的结果；

□ 评审所采取措施的有效性。