为抚顺企业提供ISO27001信息安全管理体系认证服务

发布时间：2024-09-10 13:50:51

ISO27001信息安全管理体系标准介绍之八

6.2 信息安全目标和实现规划

组织应在相关职能和层次上建立信息安全目标。

信息安全目标应：

a) 与信息安全方针一致；

b) 可测量（如可行）；

c) 考虑适用的信息安全要求，以及风险评估和风险处置的结果；

d) 被监控

e) 得到沟通；

f) 在适当时更新；

g) 作为文件化的信息可获取

组织应保留信息安全目标的文件化信息。

在规划如何实现信息安全目标时，组织应确定：

h) 要做什么；

i) 需要什么资源；

j) 由谁负责；

k) 什么时候完成；

l) 如何评价结果。

免责声明：该文章内容及资源由会员发布或转载，本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除，如需平台帮助请联系QQ：505857069，相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。