发布时间：2020-09-10 作者：广汇联合来源：广汇联合

1、整个ISO27001从发布文件到最终评估最少4个月；

2、修改信息安全手册，公司组织架构：10人以下；

3、修改适应性声明文档，IS027001标准的附录A很重要，适应性声明是根据附录A制定的，评估时根据适应性声明作为评估范围；

4、重点是管理评审和内审，至少1次，内审后至少1周之后进行管理评审；

5、“风险评估”每个部门］必须看，重要资产清单、风险识别、评估、缓解措施很重要，针对资产风险制定的安全措施的实施记录要全；

6、0101-信息安全风险识别与评价管理程序：每个部门必须看，关键是资产、威胁、脆弱性赋值、风险等级评价。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。