：从哪些方面改进iso信息安全管理？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-23

iso27001认证体系改进主要考虑以下方面：

1.测量信息安全计划的实施情况
2.定义安全监控和数据采集的需求
3.监控、验证和跟踪安全级别是否符合组织的安全策略和实施细则的要求
4.通过采集CIA监控数据分析安全控制的实施效果
5.改进安全服务协议，比如SLAs、OLAs中的条款
6.改进安全测量和控制的执行
7.验证风险减缓策略
8.安全违背趋势分析
9.安全事件的处理和决策分析
10.利用报表分析

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：当员工行为习惯和安全规范相冲突的时候，如何处理？
下一篇：如何进行信息安全计划的开发？