企業(yè)申請(qǐng)ISO27001信息安全管理體系認(rèn)證期間管理者應(yīng)如何提供相應(yīng)的支持��?
1����、建立信息安全方針; 2���、確保信息安全目標(biāo)和計(jì)劃得以制定����; 3�����、建立信息安全的角色和職責(zé)��; 4����、向組織傳達(dá)滿足信息安全目標(biāo)���、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性���; 5�、提供充分的資源�����,以建立��、實(shí)施�、運(yùn)作����、監(jiān)視、評(píng)審����、保持并改進(jìn)信息安全管理體系; 6���、決定接受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可接受等級(jí)��; 7�、確保內(nèi)部信息安全管理體系審核得以實(shí)施; 8���、實(shí)施
熱線:
