从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
如今全国各地市为推进属区企业信息化建设,加强信息安全管理,促进企业高质量发展,分别出台了相应的奖补措施。
ISO27001如何应用PDCA模式
PDCA简介
计划(Plan)——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施;实施(Do)——实施所选的安全控制措施;检查(Check)——依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查。 改进(Action)——根据ISMS审核、管理评审的结果及其他相关信息,采取纠正和预防措施,实现ISMS的持继改进。
PDCA过程模式
