审核“4.1总要求”
2018-04-16 13:45:29 | 来源:中培企业IT培训网
5.3.1 审核“4.1总要求”
“4.1总要求”是IS()/IEC 27001: 2005标准第4章的引言,概括地要求组织必须按照PDCA模型、根据组织的总业务活动和所面临的风险,建立、实施、运行、监视、评审、保持和改进一个形成文件的ISMS。
5.3.2 审核“4.2建立和管理ISMS”
“4.2建立和管理ISMS”是定义ISMS的开发活动。ISMS的开发活动必须按照PD- CA模型进行,即要包括ISMS的定义与建立、实施与运行、监视与评审、保持与改进, 分别以4个条款描述,如下。
4.2 建立和管理ISMS(Establishing and managing the ISMS) 4.2.1 建立ISMS(Establish the ISMS)
4.2.2 实施和运行ISMS (Implement and operate the ISMS) 4.2.3 监视和评审ISMS( Monitor and review the ISMS)
4.2.4 保持和改进ISMS( Maintain and improve the ISMS)
- 上一篇:审核“4信息安全管理体系”
- 下一篇:审核“4. 2.1建立ISMS”
400-626-7377
录播
公开课
题库
在线咨询