:信息安全评估的主要目标是什么?评估人员如何选择?
添加时间:2014-8-31
iso27001信息安全评估的主要目标是识别目前的安全及保护级别,将识别出的不足优先级进行排列并付诸行动,这显然是有必要的。本步骤的实施相对具体的风险评估显然更加宏观,因此执行本活动的人需要对组织目前的环境、状况以及其与信息安全之间的联系较深入的了解,并有相关的背景,在选择人员时需要包括:
1.部门经理
2.流程负责人
3.其他对组织非常了解的人员,例如,业务流程使用者、操作员等
1.部门经理
2.流程负责人
3.其他对组织非常了解的人员,例如,业务流程使用者、操作员等
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
