□首页→产品认证→产品认证

信息安全管理体系-如何实施信息安全管理体系 每个公司在实施信息安全管理体系需要考虑的重要步骤： 采购标准 你在准备实施前，需要一本标准。你需要读懂，读通。 考虑培训 培训可以帮助你实施信息安全管理系统 组建队伍制订策略 你通过与最高管理层，组织策划全面实施体系。 选择顾问 你可以得到顾问式的建议如何更好地实施信息安全管理体系 进行风险评估 在此阶段你需要对所有潜在安全缺陷进行评估。这不仅限于IT，而且还包括组织中所有敏感信息。 制订策略文件 作为管理信息安全体系权威性文件。 制订支持性文件 汇集相关程序来支持你的安全策略。包括资产，人员安全，物理环境安全及业务持续经营管理。 选择认证机构 认证公司是第三方机构，如BSI，可以前往并有效的审核贵公司质量管理体系，如果符合标准，BSI将颁发证书。由于种种市场原因，选择认证公司可能是一个复杂的过程。考虑的因素包括；工厂经验，地理范围，价格和服务水准。关键是找到最适合你需要的认证机构。找BSI你可能站的更高些。 实施你的信息安全管理体系 实施的关键是沟通和培训。在实施阶段，所有执行程序的人都要收集记录已证明；规定的做到了，做到的符合规定。 获得认证 你与你的认证机构安排初审。在此阶段认证机构将审核你的信息安全管理体系，并建议是否发证 后续审核 一旦你获得认证并拿到证书，你就可以对外宣传你的企业已成功获得认证。为保证认证资格你需要继续实施信息管理体系。认证机构定期对标准执行情况要进行检查   　　　　　　　　资料来源：好好学习网 发布日期：2006-4-28 11:11:00 □上一篇文章：信息安全管理体系-BS7799标准的主要要求及标准概述 □下一篇文章：玩具类产品强制性认证实施规则-童车类产品(附件)  □ 发改委国家标准调整为行业标准的编号及名称..  □ 中华人民共和国行业标准备案公告2006年..  □ 中华人民共和国行业标准备案公告2006年..  □ 中华人民共和国行业标准备案公告2006年..  □ 中华人民共和国行业标准备案公告2006年..  □ 德信诚公开课培训课程PPT文档汇编  □ 德信诚公开课培训课程考试试卷汇编  □ 现场管理工具之二--5S管理（整理、整顿..  □ 国家标准发布公告  □ 地方标准备案公告