颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    如何确定信息安全体系审核方案的目的及内容

    来源: 网络
    日期: 2021-04-12
    浏览次数: 80
    最高管理者应确保审核方案的目标得到确定,以指导审核的策划和实施,并应确保审核方案的有效实施。审核方案的目标应与管理体系的方针和目标相一致并予以支持

     ISMS 审核方案的目的和内容 

    1.审核方案的目的:

    确定ISMS审核方案的目的还需考虑:

    a)信息安全的要求;

    1)来自组织业务风险评估结果的要求;

    2)来自法律法规和合同的要求;

    3)来自新技术、新措施的应用的要求;

    b)信息安全有效性测量;

    c)ISMS监视与评审活动;

    d)以往的ISMS审核结果;

    e)组织的宗旨、目标和过程。


    2.审核方案的内容:

    ISMS审核方案的内容还需考虑:

    a)ISMS的规模

    1)体系所覆盖的人数,包括组织员工、相关方人员等;

    2)使用的信息系统的数量;

    3)处理的信息量;

    4)用户的数量;

    5)特权用户的数;

    6)IT平台的数量;

    7)网络的数量及它们的规模;

    8)体系所覆盖的场所。

    b)ISMS的复杂性

    1)所操作和处理的敏感和关键信息的多少及类型;

    2)电子交易的数量及类型;

    3)远程工作的范围;

    4)ISMS 文件化的程度。

    c)信息系统复杂程度及其应用的信息技术程度与复杂性;

    d)信息安全风险管理的要求;

    1)所识别的信息安全风险;

    2)风险处理的优先秩序;

    3)风险的潜在原因。

    e)信息安全相关法律、法规的要求,例如∶密码管理、保密管理、等级保护、知识产权保护和行业管理等要求。

    f)是否存在相似的场所。

    g)在体系覆盖范围的不同场所之间是否存在 ISMS复杂性上的差异。

    h)组织ISMS认证的风险级别。

    i)经证实的以往ISMS绩效。 


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开