策劃階段，組織應(yīng)：

定義ISMS的范圍和方針；

定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法；

識(shí)別風(fēng)險(xiǎn)；

應(yīng)用組織確定的系統(tǒng)性方法評(píng)估風(fēng)險(xiǎn)；

識(shí)別并評(píng)估可選的風(fēng)險(xiǎn)處理方式；

選擇控制目標(biāo)與控制方式；

當(dāng)決定接受剩余風(fēng)險(xiǎn)時(shí)應(yīng)獲得管理者同意，并獲得管理者授權(quán)開(kāi)始運(yùn)行信息安全管理體系。

實(shí)施階段，組織應(yīng)該實(shí)施選擇的控制，包括：

實(shí)施特定的管理程序；

實(shí)施所選擇的控制；

運(yùn)作管理；

實(shí)施能夠促進(jìn)安全事件檢測(cè)和響應(yīng)的程序和其他控制。

檢查階段，組織應(yīng)：

執(zhí)行程序，檢測(cè)錯(cuò)誤和違背方針的行為;

定期評(píng)審ISMS的有效性；

定期評(píng)審ISMS的有效性；

評(píng)審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)；

執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng)，是否符合標(biāo)準(zhǔn)，以及是否按照預(yù)期的目的進(jìn)行工作；

定期對(duì)ISMS進(jìn)行正式評(píng)審，以確保范圍保持充分性，以及ISMS過(guò)程的持續(xù)改進(jìn)得到識(shí)別并實(shí)施；

記錄并報(bào)告所有活動(dòng)和事件。

改進(jìn)措施階段，組織應(yīng)：

測(cè)量ISMS績(jī)效；

識(shí)別ISMS的改進(jìn)措施，并有效實(shí)施；

采取適當(dāng)?shù)募m正和預(yù)防措施；

與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施；

必要時(shí)修改ISMS，確保修改達(dá)到既定的目標(biāo)。

公司名稱：聯(lián)創(chuàng)智業(yè)企業(yè)管理咨詢有限公司

邱老師助理QQ:1239036895   聯(lián)系電話：0592-3809710/13779901810（隨時(shí)歡迎來(lái)電咨詢）

公司地址：福建省廈門(mén)市集美區(qū)集源路46號(hào)集美學(xué)府710室