无码国产精品一区二区免费式影视,国产精品兄妹在线观看麻豆,艳妇荡岳丰满交换做爰,中文字幕乱码亚洲精品一区

　在ISO27001認(rèn)證之前該做什么?

　　1.規(guī)劃和準(zhǔn)備。

　　規(guī)劃和準(zhǔn)備階段主要包括執(zhí)行所有類型的初步工作以建立ISO27001認(rèn)證體系。內(nèi)容包括教育和培訓(xùn)，文案計(jì)劃，安全管理發(fā)展調(diào)查以及人力資源的分配和管理。

　　2.確定ISO27001認(rèn)證體系的適用范圍

　　ISO27001認(rèn)證體系的范圍是應(yīng)側(cè)重于管理的安全領(lǐng)域。必須在整個(gè)組織或各個(gè)部門區(qū)域?qū)嵤?，具體取決于他們的實(shí)際情況。

　　在這個(gè)工作階段，組織必須分為信息安全控制的不同領(lǐng)域，這有助于有不同需求的領(lǐng)域組織適當(dāng)?shù)男畔踩芾?。在定義應(yīng)用程序的范圍時(shí)，應(yīng)考慮組織的適用環(huán)境，適用人員，現(xiàn)有IT技術(shù)和現(xiàn)有信息資產(chǎn)。