欢迎光临南京凯新企业管理咨询有限公司官方网站!
400-700-4710 189-1297-7900
点击开启聊天
服务项目 Products
全国统一服务热线:
400-700-4710
地址:南京市江北新区浦珠北路126号澳林购物广场18F
传真:025-58834900
E-mail:njkx9000@163.com
产品名称:

ISO27000中的PDCA四个阶段

产品名称: ISO27000中的PDCA四个阶段
上市日期: 2019-01-22
  • 产品概述
  • 产品规格
  • 详细参数

策划阶段,组织应: 


定义ISMS的范围和方针; 

定义风险评估的系统性方法; 

识别风险; 

应用组织确定的系统性方法评估风险; 

识别并评估可选的风险处理方式; 

选择控制目标与控制方式; 

当决定接受剩余风险时应获得管理者同意,并获得管理者授权开始运行 信息安全管理体系。 


实施阶段,组织应该实施选择的控制,包括: 

实施特定的管理程序; 

实施所选择的控制; 

运作管理; 

实施能够促进安全事件检测和响应的程序和其他控制。 


检查阶段,组织应: 

执行程序,检测错误和违背方针的行为 ; 

定期评审ISMS的有效性; 

评审剩余风险和可接受风险的等级; 

执行管理程序以确定规定的安全程序是否适当,是否符合标准,以及是 否按照预期的目的进行工作; 

定期对ISMS进行正式评审,以确保范围保持充分性,以及ISMS过程的持续改进得到识别并实施; 

记录并 报告所有活动和事件。 



改进措施阶段,组织应: 

测量ISMS绩效; 

识别ISMS的改进措施,并有效实施; 

采取适当的纠正和预防措施; 

与涉及到的所有相关方磋商、沟通结果及其措施; 

必要时修改ISMS,确保修改达到既定的目标。 



ISMS:ISMS(Information Security Management System)是信息安全管理体系。ISO/IEC17799:2000它是继ISO9000、ISO14000和OHSAS18000之后,又产生的一个管理体系标准— 信息安全管理体系标准。 

  信息安全就是组织应明确需要保护的信息资源,确保信息的机密性、完整性和 可用性,并保持良好的协调状态。信息安全对企业经营非常重要,为了防止信息安全事故或事件的发生,尽管在技术方面采取了防火 墙和入侵监测系统,但是人为因素造成的信息机密流失仍然占有很高的比率(据说约70%)。因此,建立信息安全管理体系十分必要。 

  为了建立、实施和保持信息安全管理体系,首先应策划信息安全管理体系的方针和目标, 

识别、分类和 清理信息资源,根据其危险程度、薄弱环节和发生频次,实施风险控制,包括回避、转移、控制和消除风险。按PDCA循环模式,建立 信息安全管理体系。建立信息安全管理体系共有8个阶段。包括确定ISMS适用范围、策划ISMS方针目标、策划风险控制的过程、识别和 评估风险、对风险控制现状分析、选择和制订管理方案、识别存在的遗留风险和正式实施ISMS。 

  用于ISMS认证的标准有ISO/IEC17799:2000和BS7799-2:1999。据说,到2003年8月15日止,按BS7799认证的企业全世界共有282家,其中中国有5家。英国最多,有99家。ISO/IEC JTC1/SC27正在对ISO/IEC17799:2000进行修订。预计2004或2005年正式发布修订版本。采用 ISO/IE C17799建立ISMS,并取得认证的好处在于能够建立完善的信息安全管理体系,从管理角度防止信息系统出现安全事故或事件 ;对外树立信息系统可靠性形象,满足顾客要求,提高企业竞争能力。认证的范围适合于所有类型和规模的组织,特别是涉及个人信 息保护的组织,例如金融、通讯、医疗、社区管理、电子商务和电子政务等。


Hot Products / 相关产品 More
2018 - 09 - 26
一、什么是CCC认证?所谓  3C认证,就是中国强制性产品认证制度,英文名称ChinaCompulsoryCertification,英文缩写CCC。3C认证的全称为”强制性产品认证制度”,它是各国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。 二、CCC认证流程是什么?三、CCC认证的好处有哪些? 1. 强制性产品认证, 要求严把质量关,规范安全生产和规范市场行为;2. 3C认证制度的实施,无论是对于行业,还是消费者而言,都大有裨益。     1)有利于提升行业产品整体质量与档次,促进产业升级和产品出口增长。     2)广大的消费者将是实行3C认证的最大受益者。 四、CCC认证需要的材料有哪些?五、认证时间大概要多久?【...
2018 - 09 - 26
什么是CB认证?CB体系(电工产品合格测试与认证的IEC体系)是IECEE运作的-个国际体系,IECEE各成员国认证机构以IEC标准为基础对电工产品安全性能进行测试,其测试结果即CB测试报告和CB测试证书在IECEE各成员国得到相互认可的体系。目的是为了减少由于必须满足不同国家认证或批准准则而产生的国际贸易壁垒。IECEE 是国际电工委员会电工产品合格测试与认证组织的简称。 CB认证的优势绝大部分的电子电气产品进入各国时需要满足不同法规,在过去,要获得各国的产品安全认证是一个困难且耗费时间和金钱的过程。但现在依靠CB体系,制造商可以一次获得50多个国家的安全认证。在成功完成测试后,将为产品颁发一份CB检测证书和相应的CB检测报告。证书和报告加在一起就构成一个国际通行证,制造商用它可以申请任何参与CB体系国家或地区的***认证机构的全国认证,通常不再需要进行额外测试。 C...
2018 - 09 - 26
什么是API认证? API标准--API是美国石油学会(American Petroleum Institute)的英文缩写。API建于1919年,是美国第一家国家级的商业协会,也是全世界范围内最早、最成功的制定标准的商会之一,旨在联络石油工业的各个部门。API的一项重要任务,就是负责石油和天然气工业用设备的标准化工作,以确保该工业界所用设备的安全、可靠和互换性。 API 认证的好处 基于API标准制定过程,API规范Q2是由各类服务提供商和主要石油天然气公司共同制定,其源于行业,并服务于行业,确保满足行业的日常作业要求。    符合API规范Q2的服务提供商可以向行业证明其对服务策划,执行,评估,及有能力提供符合客户,法律要求的控制。服务策划必须包括关键指标,风险评估,应急预案与变更管理。    A...
2018 - 09 - 26
一、ASME背景介绍       ASME是American Society of Mechanical Engineers(美国机械工程师协会)的英文缩写。 美国机械工程师协会成立于  1880年,在世界各地建有分部,是一个有很大权威和影响的国际性学术组织。ASME主要从事发展机械工程及其有关领域的科学技术,鼓励基础研究,促进学术交流,发展与其他工程学、协会的合作,开展标准化活动,制定机械规范和标准。它拥有125000个成员,管理着全世界最大的技术出版署,主持每年30个技术会议,200个专业发展课程,并制订了许多工业和制造标准。  自成立以来,ASME领导了机械标准的发展,从最初的螺纹标准开始到现在已发展了超过600多个标准。1911年成立了锅炉机械指令委员会,在1914到1915年颁布了机械指令,以后该指令又与各个州及加拿大的法律相结合。ASME 已成为主要在技术、教育及调查领域内世界...

在线申请

  • *
  • *
  • *
  • *
联系我们
025-8443 4800
025-5883 4900
总部地址
南京市江北新区浦珠北路
126号澳林购物广场18F
邮编:330520
Copyright ©2018 - 2020 All rights researved by KAIXIN
犀牛云提供云计算服务