：依据ISMS划定组织责任边界需要考虑哪些因素？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-29

一种组织边界定义方法是通过识别那些不相互重叠的责任区域。在划定组织边界时需要考虑：

1.应该包括与ISMS范围内直接相关的经理们
2.受到影响的不只有内部相关部门，还可能有外部相关方
3.负责isms的领导应基本上与受影响范围的负责人是一致的，如果信息系统的责任部门不止一个，那么则应该由更高一层的领导来负责协调
4.范围与边界的定义必须保证所有相关资产被考虑在内，并且能够确定来自边界的风险

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：信息安全评估的主要目标是什么？评估人员如何选择？
下一篇：iso27001认证项目负责人应注意哪些事项？