信息安全管理体系认证证书申办资料
ISO27001信息安全管理体系认证申请需要什么条件?需要准备哪些资料?
GB/T22080/ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。
那申请ISO27001信息安全管理体系需要准备那些材料呢
a.信息安全手册
i.重要的是确定组织架构、总共的人员数量,每个部门的人员数
ii.信息安全角色和职责
iii.确定授权的管理者代表
b.适应性声明
i.与ISO27001标准的附录A条款的对应表,确定哪些条款适用、哪些条款不适用
ii.不适用的条款需要写明不适应的理由
c.信息安全风险识别与评价管理程序
i.信息资产识别与评价
ii.对资产价值、威胁、脆弱性的评分
d.“风险”相关的记录文档