【咨詢內(nèi)容介紹】

ISO/ IEC 27001:2005 的架構(gòu)
  ISO/ IEC 27001:2005 標(biāo)準(zhǔn)在 2005 年 10 月公布，同時取締了多國采納的英國標(biāo)準(zhǔn)BS 7799-2:2002 ，但新舊標(biāo)準(zhǔn)的要求并無太大分別。ISO / IEC 27001:2005 標(biāo)準(zhǔn)以 Edward Deming 博士提出的"計劃-實施-核查-采取行動"循環(huán)周期作為制定藍(lán)圖，以實現(xiàn)持續(xù)改善的目標(biāo)。
I. 計劃 
  計劃最重要的部分是設(shè)定涵蓋的范疇及區(qū)域，它可以是：
  覆蓋整個組織并涉及多個地點的辦事處及/或廠房
  只涉及一個辦事處或廠房
  只涉及一個多元化服務(wù)供應(yīng)商的其中一個業(yè)務(wù)
  計劃的主要工作包括信息安全管理系統(tǒng)、風(fēng)險評估、風(fēng)險管理、風(fēng)險處理措施和適用性報告。

更新時間：2017/1/18 9:37:49