ISO/IEC 27001信息安全管理體系，采用PDCA循環(huán)模型，分為四個階段：安全風險評估、規(guī)劃體系建設方案(Plan)，建立并實施信息安全管理體系(Do)，體系運行績效考核(Check)，持續(xù)改進(Action)。我們zhongdian說說企業(yè)在應對ISO/IEC 27001認證時應該怎么建設符合標準要求的信息安全管理系統(tǒng)，zhongdian從五個方面來進行：
◇ bixu覆蓋到公司的每一個職能部門，或者覆蓋公司信息系統(tǒng)相連的外部機構(gòu)，例如合作伙伴、供應商等。同時從系統(tǒng)層次考慮覆蓋網(wǎng)絡系統(tǒng)、服務器平臺系統(tǒng)、數(shù)據(jù)、安全管理、應用系統(tǒng)以及支撐信息系統(tǒng)的場所和所處的周邊環(huán)境以及場所內(nèi)，確保計算機系統(tǒng)正常運營的設施設備等。
◇ 安全風險評估，主要包括企業(yè)安全管理類的評估和企業(yè)安全技術(shù)類的評估
       認證機構(gòu)   孫女士   19935567854