:如何定义ISMS责任范围?
添加时间:2014-9-30
可以通过调研组织的管理结构、部门设置和岗位责任等,界定ISMS的责任边界。实施这个步骤,需要考虑:
1.受到影响的不止内部相关部门,还可能有外部相关方
2.负责isms的领导应基本上与受影响范围的负责人事一致的,如果信息系统的责任部门不止一个,那么则应该由更高一层的领导来负责协调
3.定义的范围,必须能够在该范围内实现isms的PDCA循环
1.受到影响的不止内部相关部门,还可能有外部相关方
2.负责isms的领导应基本上与受影响范围的负责人事一致的,如果信息系统的责任部门不止一个,那么则应该由更高一层的领导来负责协调
3.定义的范围,必须能够在该范围内实现isms的PDCA循环
关于“行业知识”的相关资讯