动态资讯
联系我们
确立达顾问集团
(广州.深圳.惠州)
咨询热线:
黄先生 135 5482 3909
邮箱:info@qualtekgz.com
广州公司:广州市黄埔区盛凯大街3号1825房
深圳公司:深圳市龙岗区园山街道星河智荟A2区E座中兴智汇大厦513
惠州公司:惠州市惠城区帝景文化名都大厦B栋1001室
ISO27001认证事项
发布时间:2021-11-26 11:28:45
认证企业必须高度重视信息保密性、完整性、连续性和可用性,并注意以下事项:
1.整个ISO27001从发布文件到最终评估至少4个月;
2.首先修改信息安全手册;
3.然后修改适应性声明文件;ISO27001标准的附录A非常重要。适应性声明是根据附录A制定的,评估范围是根据适应性声明;
4.重点是管理评审和内审,至少一次,内审后至少一周后进行管理评审;
5.风险评估各部门必须查看重要资产清单、风险识别、评估和缓解措施。
6.风险制定的安全措施的实施记录应完整;
相关文章
