当前位置: 网站首页 > 新闻中心 > 新闻中心
在ISO27001信息安全认证中,很多朋友忽略了一些问题,导致办理不太顺利,今天我们一起来了解一下吧!
一、注意事项
1、整个ISO27001从发布文件到最终评估最少4个月
2、首先修改信息安全手册:公司组织架构:10人以下
3、 然后修改适应性声明文档;ISO27001标准的附录A很重要,适应性声明是根据
4、 重点是管理评审和内审,至少1次,内审后至少1周之后进行管理评审
5、“风险评估”每个部门必须看,重要资产清单、风险识别、评估、缓解措施很重要,针对资产风险制定的安全措施的实施记录要全
6、信息安全风险识别与评价管理程序 :每个部门必须看,关键是资产、威胁、脆弱性赋值、风险等级评价
二、现场审核注意事项
1、灭火设备要经过检查记录
2、个人办公桌面整理整洁
3、网线电线电缆等理顺
4、所有有形资产必须贴上标签
5、 所有电子文档准备完整,可供评估师审核
6、手册,SOA,程序文件打印出来签字
7、内审员、管理者代表协助评估师评估(负责提供证据,解答评估师的问题)
以上就是为大家介绍的关于ISO27001信息安全认证需要注意什么的相关知识,更多有关国军标认证的相关知识,
豫ICP备案