您好,欢迎来到指点兔!
[全国]
新世纪检验认证有限责任公司沈阳分公司
辽宁--沈阳市
联系:姚老师
总阅读量:6794

为抚顺企业提供ISO27001信息安全管理体系认证服务

发布时间:2024-09-10 13:50:51
浏览:189

ISO27001信息安全管理体系标准介绍之八

6.2 信息安全目标和实现规划

组织应在相关职能和层次上建立信息安全目标。

信息安全目标应:

a) 与信息安全方针一致;

b) 可测量(如可行);

c) 考虑适用的信息安全要求,以及风险评估和风险处置的结果;

d) 被监控

e) 得到沟通;

f) 在适当时更新;

g) 作为文件化的信息可获取

组织应保留信息安全目标的文件化信息。

在规划如何实现信息安全目标时,组织应确定:

h) 要做什么;

i) 需要什么资源;

j) 由谁负责;

k) 什么时候完成;

l) 如何评价结果。


免责声明:该文章内容及资源由会员发布或转载,本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除,如需平台帮助请联系QQ:505857069,相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。

© 2020 指点兔

粤ICP备18159886号 深圳市起兴互联网络有限公司
关注微信公众号