信息安全管理体系实施过程:
现状调研->风险评估->安全规划->体系建设->体系运行->(认证审核)
1.现状调研
资料评审,访谈走查,问卷调查,技术评估
资料评审:业务特点,组织架构,IT架构
访谈走查:
2.风险评估
资产识别 ->风险分析 ->风险处置
信息安全管理体系实施过程:
现状调研->风险评估->安全规划->体系建设->体系运行->(认证审核)
1.现状调研
资料评审,访谈走查,问卷调查,技术评估
资料评审:业务特点,组织架构,IT架构
访谈走查:
2.风险评估
资产识别 ->风险分析 ->风险处置