一、在审批前,相应筹备的资料有:
1、公司概况;
2、企业营业执照或法人代码证;
3、相关的领域许可证资质证书(如增值电信许可证资质证书、测绘资质、建筑施工资质、劳务派遣资质等);
4、组织机构图(职能部门架构设计和关键工作人员名字、所属职能部门、工作岗位);
5、公司拓扑结构图;
6、公司内原有的IT硬件配置、电脑办公设备清单、网络安全设备/网络服务器设备清单;
7、公司原有IT领域的管理方案。
ISO27001机制专利贯标步骤比较复杂,并且申请办理ISO27001认证,ISO27001管理体系相应要运转3个月,最少完成过一回内部审计和管理评审,才可以完成第三方平台调查取证审批。
二、在这里先看下详细的专利贯标步骤:
1、现况调研
从平时运维管理、管理模式、系统设置等领域对贵司信息安全管理安全性现况完成调研,经过培训使贵司相关的工作人员全方面掌握信息安全管理的基础知识。包含:
(1)新项目运行:早期沟通交流,实施计划,新项目工作组,資源适用,运行办公会议。
(2)早期专业培训:信息安全管理基本,风险评价方式。
(3)现况评定:基本掌握网络信息安全现况,剖析与ISO27001规范需要的差异。
(4)业务流程剖析:采访调研,关键与适用业务流程,业务流程对資源的要求,业务流程直接影响剖析。
2、资金分辨及风险评价
对贵司信息内容资金完成资金使用价值、侵害要素、易损性剖析,进而评定贵司网络信息安全风险性,挑选恰当的具体措施、方式完成管理风险的目地。
(1)资金分辨:分辨贵司的各类信息内容资金。
(2)风险评价:关键资金、侵害、缺点、风险分析与评定。
3、管理方法方案策划
依据贵司对网络信息安全风险性的对策,定制相对应网络信息安全总体规划、管理方法整体规划、技术性整体规划等,产生完善的网络信息安全智能管理系统。
(1)文档撰写:撰写ISMS各个管理资料,完成Review及修定,领导层探讨确定。
(2)公布具体实施:ISMS实施计划,管理体系公布,控制方法具体实施。
(3)中后期专业培训:全体人员安全技能培训,ISMS具体实施营销推广专业培训,必需的考评。
4、机制具体实施
ISMS创建下去(管理体系正式的公布具体实施)以后,要借助相应时长的试运转来检测其高效性和可靠性。
(1)内部审计专业知识专业培训:内部审计专业知识解读,内部审计工作表格应用专业培训等;
(2)内部结构审批:审批计划方案,审批统计,不满足项整顿,审查报告等;
(3)管理评审:信息安全管理委员会机构ISMS整体化审查,改正防范。
5、外界审批
通过相应的时间运作,ISMS做到一种平稳的情况,各类文本文档和统计已经构建完备,这时,可以报请开展资质认证。
(1)资质认证提前准备:提前准备送审文档,部署安排审批事宜。
(2)帮助资质认证:内部结构审批工作组陪伴帮助,应该对审批问题。
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
注册微创客 • 个人创业
