:ISO27001信息安全管理体系 要求-4.2.2 实施和运行ISMS
添加时间:2012-12-20
4.2.2 实施和运行ISMS
组织应:
a) 阐明风险处理计划,它为信息安全风险管理(见第5章)指出了适当的管理措施、职
责和优先级;
b) 实施风险处理计划以达到确定的控制目标,应考虑资金需求以及角色和职责分配;
c) 实施4.2.1g)选择的控制以达到控制目标;
d) 确定如何测量所选择的一个/组控制措施的有效性,并规定这些测量措施如何用于评
估控制的有效性以得出可比较的、可重复的结果;
注:测量控制措施的有效性允许管理者和相关人员来确定这些控制措施实现策划的控制目标的程度。
e) 实施培训和意识方案(见5.2.2);
f) 管理ISMS的运行;
g) 管理ISMS资源(见5.2);
h) 实施程序及其它控制以及时检测、响应安全事故(见4.2.3)。
组织应:
a) 阐明风险处理计划,它为信息安全风险管理(见第5章)指出了适当的管理措施、职
责和优先级;
b) 实施风险处理计划以达到确定的控制目标,应考虑资金需求以及角色和职责分配;
c) 实施4.2.1g)选择的控制以达到控制目标;
d) 确定如何测量所选择的一个/组控制措施的有效性,并规定这些测量措施如何用于评
估控制的有效性以得出可比较的、可重复的结果;
注:测量控制措施的有效性允许管理者和相关人员来确定这些控制措施实现策划的控制目标的程度。
e) 实施培训和意识方案(见5.2.2);
f) 管理ISMS的运行;
g) 管理ISMS资源(见5.2);
h) 实施程序及其它控制以及时检测、响应安全事故(见4.2.3)。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
