华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001信息安全管理体系 要求-4.2.2 实施和运行ISMS

:ISO27001信息安全管理体系 要求-4.2.2 实施和运行ISMS

文章录入:华道众合   文章来源:华道众合   添加时间:2012-12-20
4.2.2 实施和运行ISMS
组织应:
a) 阐明风险处理计划,它为信息安全风险管理(见第5章)指出了适当的管理措施、职
责和优先级;
b) 实施风险处理计划以达到确定的控制目标,应考虑资金需求以及角色和职责分配;
c) 实施4.2.1g)选择的控制以达到控制目标;
d) 确定如何测量所选择的一个/组控制措施的有效性,并规定这些测量措施如何用于评
估控制的有效性以得出可比较的、可重复的结果;
注:测量控制措施的有效性允许管理者和相关人员来确定这些控制措施实现策划的控制目标的程度。
e) 实施培训和意识方案(见5.2.2);
f) 管理ISMS的运行;
g) 管理ISMS资源(见5.2);
h) 实施程序及其它控制以及时检测、响应安全事故(见4.2.3)。
想了解更多的关于信息可以经常关注我们