欢迎来到河南朗格企业管理咨询有限公司官方网站!
15617769596   13838391880

栏目导航

成功案例

河南朗格企业管理咨询有限公司
地址:郑州市金水区金水路305号18号楼2单元26层2602号
电话:15617769596 13838391880

认证知识

当前位置: 网站首页 > 新闻中心 > 认证知识

ISO27001信息安全认证需要注意什么?
来源:本站  发布日期:2017/10/12  点击次数:1255

 在ISO27001信息安全认证中,很多朋友忽略了一些问题,导致办理不太顺利,今天我们一起来了解一下吧!

 

    一、注意事项

    1、整个ISO27001从发布文件到最终评估最少4个月

    2、首先修改信息安全手册:公司组织架构:10人以下

    3、 然后修改适应性声明文档;ISO27001标准的附录A很重要,适应性声明是根据

    4、 重点是管理评审和内审,至少1次,内审后至少1周之后进行管理评审

    5、“风险评估”每个部门必须看,重要资产清单、风险识别、评估、缓解措施很重要,针对资产风险制定的安全措施的实施记录要全

    6、信息安全风险识别与评价管理程序 :每个部门必须看,关键是资产、威胁、脆弱性赋值、风险等级评价

 

    二、现场审核注意事项

    1、灭火设备要经过检查记录

    2、个人办公桌面整理整洁

    3、网线电线电缆等理顺

    4、所有有形资产必须贴上标签

    5、 所有电子文档准备完整,可供评估师审核

    6、手册,SOA,程序文件打印出来签字

    7、内审员、管理者代表协助评估师评估(负责提供证据,解答评估师的问题)

 

    以上就是为大家介绍的关于ISO27001信息安全认证需要注意什么的相关知识,更多有关国军标认证的相关知识,

友情链接

质量人@中国 中国国家认证认可监督管理委员会 中国合格评定国家认可委员会 国家质量监督检验检疫总局 中华人民共和国环境保护部 国家安全生产监督管理总局

公司地址

郑州市金水区金水路305号18号楼2单元26层2602号

公司电话

15617769596
13838391880

联系邮箱

网站首页|关于我们|业务范围|成功案例|常见问题|新闻资讯|联系我们

COPYRIGHT 2017 © 河南朗格企业管理咨询有限公司 ALLRIGHT RESERVED

豫ICP备案