ISO27001信息安全管理体系如何对信息安全目标和实现进行规划

信息安全目标和实现规划
组织应在相关职能和层次上建立信息安全目标。
信息安全目标应:
a) 与信息安全方针一致;
b) 可测量(如可行);
c) 考虑适用的信息安全要求,以及风险评估和风险处置的结果;
d) 得到沟通;
e) 在适当时更新。
组织应保留信息安全目标的文件化信息。
在规划如何实现信息安全目标时,组织应确定:
f) 要做什么;
g) 需要什么资源;
h) 由谁负责;
i) 什么时候完成;
j) 如何评价结果。

IATF16949培训 | 五大核心工具培训 | GDT培训 | QFD培训 | DOE培训 | CQI培训 | VDA培训 | APQP培训 | PPAP培训 | SPC培训 | MSA培训 | FMEA培训 | 班组长培训 | 8D培训 | 精益生产培训 | 六西格玛绿带培训 | TQM培训 | RBA培训|
Live Chat by comm100