ISO27001认证准备
项目前期准备阶段
目的:充分体现***作用和全员参与的原则,确保各个层面意识到信息安全管理体系的必要性和管理层的决心
内容:启动该项目所必需的***准备
包括:
① 理解管理层意图,渗透管理思路;
② 将实施ISO27001项目的决定、目的、意义、要求在***内传达,这也是体现内部沟通,提高全体员工意识的必要手段;
③ ***建设,包括任命管理者代表、成立贯标***机构、各级信息安全管理人员,明确其职责。
ISO27001认证企业信息安全目标具体包括哪些?
ISO27001认证企业信息安全目标具体包括:
(1)信息泄漏事件为零;
(2)引起***主要业务中断时间累计不能超过2h/年;
(3)引起***主要业务中断事件发生次数小于1次/年;
(4)严重影响网络与信息系统可用性的事件小于1次/年;
(5)信息安全事件发生时,以损失小化、***时间***短化、避免再次发生为目标。
ISO27001认证收费
ISO27001认证-信息安全风险评估的收费标准
根据评估对象的不同而不同。风险评估的对象可以是:单个***的信息系统、支持***业务的整体信息处理环境、整个***范围。信息安全风险评估的费用主要依据以下几个方面进行核算:
网络规模
联网单位或客户端抽样比例
被评估系统的多少
被评估信息设备的多少
被评估的***范围大小
