【咨詢內(nèi)容介紹】ISO27001信息安全管理體系
II. 實(shí)施
選定了控制措施后��,便需落實(shí)推行�����,同時也需制定程序以確保能夠迅速察覺到事故的發(fā)生并作出回應(yīng),并確保所有員工都了解信息安全的重要性,且確保其接受了適當(dāng)?shù)呐嘤?xùn)�,及有能力執(zhí)行他們負(fù)責(zé)的保安任務(wù)����。此外���,還要妥善管理所需的資源。
III. 核查
核查的目的是確保控制措施都已推行�,并能達(dá)到既定的目標(biāo)�����。盡管有多種可行的核查方法,但只有內(nèi)部審核與管理檢討是強(qiáng)制性的要求�����。
IV. 采取行動
最后便需對核查結(jié)果采取適當(dāng)?shù)男袆��,相關(guān)的行動可以是:
修正
預(yù)防
改善
更新時間:2016/11/9 9:20:49
