:信息安全管理体系管理评审时应注意哪些问题?
添加时间:2014-10-1
在进行信息安全管理体系认证管理评审的时候,下面这些问题应该考虑:
1.如果业务过程本身或其重要性发生了变化,相应的安全措施应该考虑是否仍适宜
2.如果法律法规环境发生了变化,那么应该检查相关业务过程的符合性
3.必须遵守与其他组织之间的合同义务
4.必须关注安全需求、风险水平与可接受风险的变化
5.在管理评审时,管理层应该允诺将提供足够的业务资源
6.去除那些已经不适宜或者无效的流程
1.如果业务过程本身或其重要性发生了变化,相应的安全措施应该考虑是否仍适宜
2.如果法律法规环境发生了变化,那么应该检查相关业务过程的符合性
3.必须遵守与其他组织之间的合同义务
4.必须关注安全需求、风险水平与可接受风险的变化
5.在管理评审时,管理层应该允诺将提供足够的业务资源
6.去除那些已经不适宜或者无效的流程
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
