：如何为ISO27001认证推行赢得公司领导的支持？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-28

在说服高层管理者的过程中，包括两个层面：

1.为什么需要信息安全？
对于这点，最重要的是阐明信息的价值、信息面临的威胁以及信息安全与组织业务之间的关系。
2.为什么用isms来实现信息安全？
对于这点，则需要更深入地回答下面的问题：
a.风险管理，ISMS如何更好第管理组织的信息安全风险？
b.效率，isms如何提高信息安全管理的效率？
c.业务利益，isms如何为组织创造竞争力

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：iso27001认证项目负责人应注意哪些事项？
下一篇：信息安全管理体系认证标准如何对用户口令管理？