【咨詢內容介紹】

為了建立、實施和保持信息安全管理體系，首先應策劃信息安全管理體系的方針和目標，識別、分類和清理信息資源，根據其危險程度、薄弱環節和發生頻次，實施風險控制，包括回避、轉移、控制和消除風險。按PDCA循環模式，建立信息安全管理體系。建立信息安全管理體系共有8個階段。包括確定ISMS適用范圍、策劃ISMS方針目標、策劃風險控制的過程、識別和評估風險、對風險控制現狀分析、選擇和制訂管理方案、識別存在的遺留風險和正式實施ISMS。

更新時間：2016/10/10 16:58:47