信息安全管理评审:信息安全管理评审报告一般包括哪些内容?
添加时间:2015-4-9
信息安全部将评审记录整理出评审报告,报告内容应包括以下方面的任何决定和措施:
1.信息安全管理体系及其过程有效性的改进
2.风险评估和风险处理计划的更新
3.与顾客要求有关的服务提供的改进
4.资源需求
5.正在被测量的控制措施有效性的改进
iso27001认证体系管理评审报告经经营责任者审批后,发给有关部门并由信息安全部存档。
1.信息安全管理体系及其过程有效性的改进
2.风险评估和风险处理计划的更新
3.与顾客要求有关的服务提供的改进
4.资源需求
5.正在被测量的控制措施有效性的改进
iso27001认证体系管理评审报告经经营责任者审批后,发给有关部门并由信息安全部存档。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯