当前位置:深圳汉墨管理咨询有限公司 >深圳ISO认证ISO27001信息安全管理体系认证咨询顾问培训辅导办理申请费用流程公司机构价格 > 深圳ISO认证
根据以上活动的结果以及来自相关方的建议和反馈,由总经理主持,每年至少一次对信息安全管理体系的有效性进行评审,其中包括信息安全范围、方针、目标的符合性及控制措施有效性的评审,考虑安全审核、事件、有效性测量的结果,以及所有相关方的建议和
反馈。管理评审的具体要求,见本手册第7 章。
4.2.3.3行政中心应组织有关部照《信息安全风险评估管理程序》的要求,对风险处理后的残余风险进行定期评审,以验证残余风险是否达到可接受的水平,对以下方面变更情况应及时进行风险评估:
a) 组织;
b) 技术;
c) 业务目标和过程;
d) 已识别的威胁;
e) 实施控制的有效性;
f)外部事件,例如法律或规章环境的变化、合同责任的变化以及社会环境的变化。
4.2.3.4按照计划的时间间隔进行信息安全管理体系内部审核,内部审核的具体要求,见本手册第 6 章。
4.2.3.5定期对信息安全管理体系进行管理评审,以确保范围的充分性,并识别信息安全管理体系过程的改进,管理评审的具体要求,见本手册第7 章。
4.2.3.6考虑监视和评审活动的发现,更新安全计划。
提示:请填写您的实名信息,中国114黄页承诺对您的信息进行保密