c. 建立和实施ISO/IEC 27001 ISMS有什么主要步骤 ?
ISO/IEC 27001提供了建立、实施、保持和持续改进ISMS的模式:
-
确定ISMS的范围、边界和方针
-
确定机构的风险评估方法
-
识别和评估风险及其处理方法的方案
-
为处理风险选择合适的控制目标和控制措施
-
获得管理层批准建议的残余风险
-
获得管理层授权实施和运行ISMS
-
不断地监视、评审、保持和改进ISMS