：信息安全评估的主要目标是什么？评估人员如何选择？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-31

iso27001信息安全评估的主要目标是识别目前的安全及保护级别，将识别出的不足优先级进行排列并付诸行动，这显然是有必要的。本步骤的实施相对具体的风险评估显然更加宏观，因此执行本活动的人需要对组织目前的环境、状况以及其与信息安全之间的联系较深入的了解，并有相关的背景，在选择人员时需要包括：

1.部门经理
2.流程负责人
3.其他对组织非常了解的人员，例如，业务流程使用者、操作员等

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：适用性声明示例（部分）
下一篇：依据ISMS划定组织责任边界需要考虑哪些因素？