c. 建立和實施ISO/IEC 27001 ISMS有什麼主要步驟 ?
ISO/IEC 27001提供了建立、實施、保持和持續改進ISMS的模式:
-
確定ISMS的範圍、邊界和方針
-
確定機構的風險評估方法
-
識別和評估風險及其處理方法的方案
-
為處理風險選擇合適的控制目標和控制措施
-
獲得管理層批准建議的殘餘風險
-
獲得管理層授權實施和運行ISMS
-
不斷地監視、評審、保持和改進ISMS