133 6199 9356
021-5105 3767

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001认证单位如何制定信息安全管理方针?

ISO27001

   ISO27001认证单位制定信息安全管理方针,要关注以下4个方面的内容:
  (1)为信息安全的目标建立一个持续改进的框架并未信息安全行动建立整体的方向和原则;
  (2)要让员工们意识到业务和法律法规的要求,以及合同中的安全义务,使其能在日常工作中切实遵守;
  (3)包含为了建立和维持ISMS所必需的风险管理对策以及安全对策;
   包含风险评价的准则以及被定义的风险评估框架。

阅读上一篇新闻:为什么说CMMI认证很重要?      阅读下一篇新闻:ISO27001认证企业需具备哪些基本条件?

>最新服务案例查看更多

QQ线上服务咨询

021-5105 3767

更多联系方式

最新阅读

Copyright © 2002-2020 阿斯科科技有限公司上海分公司 版权所有 京ICP备15010387号-3 网址地图 sitemaptxt Powered by a0511.cn
地址:上海市松江区九亭镇沪松路1399弄87号青年城大厦609室 服务支持:021-51053767 (周一至周五 09:00-18:00)
阿斯科科技主要从事CMMI认证ITSS认证、ISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.


微信扫描上方二维码咨询