：ISMS如何确保相关人员知悉信息安全威胁和利害关系？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-1

信息安全管理体系认证推行过程中，组织一般通过以下方式：

1.管理者应足够重视，通过各种途径让所有的员工意识到他们的安全职责等。
2.因为并不是所有的安全事件都是可以预防的，如果无法组织某些事情的发生，就只能通过另外的一个途径，即威慑。纪律处理过程也有两个层次的问题。首先要有纪律处理过程，防止雇员、承包方人员和第三方人员违反组织的安全策略和规程及其他安全法规。此外，还应保证纪律处理过程的合规性。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：信息安全管理体系标准对撤销访问权做了哪些规定？
下一篇：如何理解ISMS的人力资源审查？