iso27001认证标准6.1条款应对风险和机会的措施的原文:
6.1.1总则
当规划信息安全管理体系时,组织应考虑4.1中提及的问题和4.2中提及的要求,确定需要应对的风险和机会,以:
a)确保信息安全管理体系能实现其预期结果
b)防止或减少意外的影响
c)实现持续改进
组织应规划:
d)应对这些风险和机会的措施
e)如何
1)整合和实施这些措施并将其纳入信息安全管理体系过
2)评价这些措施的有效性
iso27001认证标准6.1条款应对风险和机会的措施的应用:
在信息安全管理体系规划时,需要考虑公司及公司的现状和背景、相关方的要求和期望,确定公司信息安全所面临的风险和机遇,并制定信息安全方针目标文件,依据策略,对信息安全管理体系进行规划:
a)建立符合ISO27001:2013可以解决风险和机遇的信息安全管理体系,体系包括信息安全管理手册、程序文件及其它文件,这些文件对公司信息安全管理体系所需的过程进行了适宜的规定,并通过对应的措施的实施以满足这些文件的要求;
b)为不断提高信息安全管理体系运行的有效性及效率,定期评审,寻找改进机会,使体系得到持续改进;
请记住本站:iso认证机构网 http://www.iso.net.cn
