ISO27001信息安全管理体系认证申请需要什么条件?需要准备哪些资料?
【注意事项】
1.整个ISO27001从发布文件到最终评估最少4个月
2.首先信息安全手册:公司组织架构
3.然后适应性声明文档; ISO27001 标准的附录A很重要,适应性声明是根据附录A制定的,评估时根据适应性声明作为评估范围;
4.重点是管理评审和内审,至少1次,内审后至少1周之后进行管理评审;
5.“风险评估”每个部门必须看,重要资产清单、风险识别、评估、缓解措施很重要,针对资产风险制定的安全措施的实施记录要全;
6.信息安全风险识别与评价管理程序:每个部门必须看,关键是资产、威胁、脆弱性赋值、风险等级评价。
【重要的文件】
a.信息安全手册
i.重要的是确定组织架构、总共的人员数量,每个部门的人员数
ii.信息安全角色和职责
iii.确定授权的管理者代表
b.适应性声明
i.与ISO27001标准的附录A条款的对应表,确定哪些条款适用、哪些条款不适用
ii.不适用的条款需要写明不适应的理由
c.信息安全风险识别与评价管理程序
i.信息资产识别与评价
ii.对资产价值、威胁、脆弱性的评分
d.“风险评估”相关的记录文档
更多ISO27001认证申请详情请咨询机构
