【咨詢內容介紹】

ISO/ IEC 27001:2005 的架構
   ISO/ IEC 27001:2005 標準在 2005 年 10 月公布，同時取締了多國采納的英國標準BS 7799-2:2002 ，但新舊標準的要求并無太大分別。ISO / IEC 27001:2005 標準以 Edward Deming 博士提出的"計劃-實施-核查-采取行動"循環(huán)周期作為制定藍圖，以實現(xiàn)持續(xù)改善的目標。
I. 計劃
計劃最重要的部分是設定涵蓋的范疇及區(qū)域，它可以是：
  覆蓋整個組織并涉及多個地點的辦事處及/或廠房
  只涉及一個辦事處或廠房
  只涉及一個多元化服務供應商的其中一個業(yè)務
計劃的主要工作包括信息安全管理系統(tǒng)、風險評估、風險管理、風險處理措施和適用性報告。

更新時間：2017/1/18 9:55:14