华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
新闻中心
最新动态
热点文章
HOME 首页 > 新闻中心 > 行业知识 > OECD原则与PDCA模型

:OECD原则与PDCA模型

文章录入:华道众合   文章来源:华道众合   添加时间:2014-7-25
OECD原则与PDCA模型
OECD原则 相应的ISMS过程和PDCA模型
意识 本活动是实施(Do)阶段的一部分
参与者应知悉信息系统和网络的安全需求,并知悉在提高信息安全方面,他们能够做些什么。
责任 本活动是实施(Do)阶段的一部分
所有参与者对信息系统和网络的完全都有责任
响应 这是检查(Check)阶段的监视活动和处置(Act)阶段的响应活动的一部分。这也涵盖了规划和检查阶段的某些方面
参与者对安全事故应以及时的和合作的方式进行预防、检测和响应
风险评估 本活动是规划阶段的一部分,而风险再评估是检查阶段的一部分
参与者应进行风险评估
安全设计与实施 一旦风险评估完成,就要为风险的处理选择控制措施作为规划阶段的一部分。然后,在实施阶段包含这些控制措施的实施和运行使用。
参与者把安全作为信息系统和网络的基本要素
安全管理 风险的管理是一种包括预防、检测和响应事故、日常维护、评审和审核的过程。所有这些方面包含于规划、实施、检查和处置阶段。
参与者应采用综合的方法进行安全管理
再评估 信息安全的再评估是检查阶段的一部分。这里,应经常进行评审和以检查信息安全管理体系的有效性。改进安全是处置阶段的一部分。
参与者评审和再次评估信息系统和网络的安全,并适当改进安全策略、实践、措施和程序
想了解更多的关于信息可以经常关注我们