您好,欢迎来到指点兔!
[全国]
新世纪检验认证有限责任公司沈阳分公司
辽宁--沈阳市
联系:姚老师
总阅读量:6738

为盘锦企业提供ISO27001信息安全管理体系认证服务

发布时间:2024-09-11 13:33:11
浏览:248

ISO27001信息安全管理体系标准介绍之十三

8.1 运行规划和控制

组织应计划、实施和控制满足要求所需的过程,并通过以下方式实施第6 条中确定

的行动:

--制定流程标准;

--根据标准实施过程控制

文件化信息达到必要的程度,以确信过程按计划得到执行。

组织应控制计划内的变更并评审非预期变更的后果,必要时采取措施减轻负面影响。

组织应确保外部提供与信息安全管理体系相关的过程、产品或服务受到控制。

8.2 信息安全风险评估

组织应考虑6.1.2 a)建立的准则,按计划的时间间隔,或当重大变更提出或发生时,执行信息安全风险评估。

组织应保留信息安全风险评估结果的文件化信息。


免责声明:该文章内容及资源由会员发布或转载,本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除,如需平台帮助请联系QQ:505857069,相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。

© 2020 指点兔

粤ICP备18159886号 深圳市起兴互联网络有限公司
关注微信公众号