在全球聚焦信息安全的背景下SGS建议企业通过如下采取措施以改版为契机提升企业信息安全管理。
1、企业管理者代表或其他负责人积极参加新版标准解扰改读或相关研讨会了解标准改版内容用于领导和策划改版工作企业内部审核员镇李枯、风险评估小组成员参加专业技术培训了解改版方向。
2、在企业人员了解标准改版方向及要点后应该内部进行风险管理检查评估原有风险管理程序和风险评估过程记录修订程序进行风险再评估从原来的信息资产关注转换为业务风险和相关方影响关注。
3、进行体系文件升级根据新标准要,.求并结合风险再评估结果主要对手册、SoA、制度和表格进行修订并重点关注职责权限、信息安全管理目标、利益相关方的信息安全需求收集、供应链信息安全风险的考虑:。
4、对体系运行评审经过修订体系在运行一段时间后组御洞织利用信息安 有效性测量、内部审核、管理评
审等评审工具对体系的运行进行评审为迎接新版的外部评审做准备。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024