【咨詢內容介紹】

五、ISO27000中的PDCA四個階段
劃階段，組織應：
    定義ISMS的范圍和方針；
    定義風險評估的系統性方法；
    識別風險；
    應用組織確定的系統性方法評估風險；
    識別并評估可選的風險處理方式；
    選擇控制目標與控制方式；
    當決定接受剩余風險時應獲得管理者同意，并獲得管理者授權開始運行信息安全管理體系。實施階段，組織應該實施選擇的控制，包括：
    實施特定的管理程序；
    實施所選擇的控制；
    運作管理；
    實施能夠促進安全事件檢測和響應的程序和其他控制。

更新時間：2016/10/10 17:19:19