【咨詢內容介紹】

ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規的信息安全要求的能力的依據，無論是組織自我評估還是評估供方能力，都可以采用，也可以用作獨立第三方認證的依據。
在完成現狀調查與風險評估工作之后，組織 要根據已確立的信息安全方針的總體要求與信息安全管理體系范圍、風險評估的結果，明確組織信息安全結構與職責、選擇控制目標與控制方式、編寫風險處理計劃和控制概要、制定業務持 續性計劃。

更新時間：2016/10/10 16:58:55