在ISO27001信息安全認證中����,很多朋友忽略了一些問題,導致辦理不太順利����,今天我們一起來了解一下吧!
一、注意事項
1�、整個ISO27001從發(fā)布文件到最終評估最少4個月
2、首先修改信息安全手冊:公司組織架構(gòu):10人以下
3、 然后修改適應(yīng)性聲明文檔;ISO27001標準的附錄A很重要���,適應(yīng)性聲明是根據(jù)
4����、 重點是管理評審和內(nèi)審��,至少1次����,內(nèi)審后至少1周之后進行管理評審
5�、“風險評估”每個部門必須看,重要資產(chǎn)清單�、風險識別、評估�����、緩解措施很重要���,針對資產(chǎn)風險制定的安全措施的實施記錄要全
6�、信息安全風險識別與評價管理程序 :每個部門必須看���,關(guān)鍵是資產(chǎn)�、威脅、脆弱性賦值����、風險等級評價
二、現(xiàn)場審核注意事項
1����、滅火設(shè)備要經(jīng)過檢查記錄
2、個人辦公桌面整理整潔
3���、網(wǎng)線電線電纜等理順
4�、所有有形資產(chǎn)必須貼上標簽
5�、 所有電子文檔準備完整,可供評估師審核
6�、手冊,SOA,程序文件打印出來簽字
7、內(nèi)審員���、管理者代表協(xié)助評估師評估(負責提供證據(jù)�����,解答評估師的問題)
以上就是為大家介紹的關(guān)于ISO27001信息安全認證需要注意什么的相關(guān)知識�����,更多有關(guān)國軍標認證的相關(guān)知識�,
