发布时间：2020-10-19 作者：广汇联合来源：广汇联合

1、规划(建立ISMS):建立与管理风险和改进信息安全有关的ISMS方针,目标、过程和规程,以提供与组织总方针和总目标相一致的结果。

2、实施（实施和运行ISMS）:实施和运行ISMS方针、控制措施、过程和规程。

3、检查（监视和评审ISMS):对照ISMS方针、目标和实践经验,评估并在适当时测量过程的执行情况,并将结果报告管理者以供评审。

4、处置（保持和改进ISMS）:基于ISMS内部审核和管理评审的结果或者其他相关信息，采取纠正和预防措施，以持续改进ISMS。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。