1. trin til ISO /IEC 27001 certificering for små virksomheder

Risikovurdering

1. Vænne sig til det fælles

At være en ansvarlig person for informationssikkerhed i din organisation, uanset om du er den administrerende direktør, hundeejer, CTO eller informationssikkerhed Officer du kan købe en kopi i standarden ISO /IEC 27002 regelsæt og gennemse den. Ved læsning, vil du forstå, at dette kan være et management standard. Det er virkelig hovedsagelig en gennemgang af retningslinjer for at sikre integritet, fortrolighed og tilgængelighed i din organisation data.

2. Inddrag dit hold

Start den allerførste runde af diskussioner ved hjælp af dine medarbejdere på nogen måde niveauer og udføre informationssikkerhed profilering som en del af din organisation.

3. Definere omfanget af ens Implementering

ismer står for Information Security Management System. I starten er det meget vigtigt at definere dette anvendelsesområde, det være sig et lag af din respektive virksomhed, en afdeling, gulv eller endda en proces.

h

4. Kom i gang med en risikovurdering

Definer farevurdering tilgang. Du kan lide at tjekke ISO /IEC 27005 en sub del af 2700x standard serien, er der specielt dedikeret til risikovurdering.

5. Identificer dine detaljer Aktiver

Definer både materielle og immaterielle aktiver inden for rammerne af de ismer. Disse aktiver kan være mennesker og bygninger og alle enheder blandt.

6. Vurdere fare for aktiver

Udføre risikovurdering øvelse for diverse aktiver fra anvendelsesområdet for ens ismer. Dette kræver at identificere relevante trusler mod aktiver, identifikation af sårbarheder i aktivet mod hver trussel, virkningen af ​​truslen sammen med oddsene for en trussel lære at være en realitet.

7. Design en Risk Management Strategy

Forbindelsen mellem en ejendom og en trussel betragtes som en risiko. Foreslå kontrol fra ISO /IEC 27001, der kurssikrer op imod de identificerede risici. Retningslinjer om gennemførelsen af ​​denne kontrol har været i ISO /IEC 27002. Du kan være nødt til at definere dine egne specifikke kontroller.

8. Opnå resultaterne i Risikovurdering kræves af standard ISO /IEC 27001

Den vigtigste rapport kunne være SOA rapport eller erklæring om anvendelighed, som burde vise risikoen datasikkerhed fra anvendelsesområdet.

9. Træning og Awareness

Byg en tilpasset og målrettet informationssikkerhed træningsprogram til at udvikle forståelse af informationssikkerhed for alle med din virksomhed.

10. Gør dig klar til Business Continuity planlægning.

Faren Assessment er kun en del af tre trin, der er nødvendige for den fulde gennemførelse af ISO /IEC 27001. De to modsatte er Business Continuity planlægning og udvikling af Organisatorisk manual for eksempel procedurer, processer og politikker.

Jeg fik talrige Information Technology Certification. Jeg har skrevet mange artikler i forskellige ITcertification samt han har en stor erfaring i it-branchen. I denne artikel vil jeg vejlede de studerende, at hvordan de kan bestå eksamen, og hvordan kan de få den certificering for den nyeste viden Denne eksamen studerende klik på S90-05A eller besøg sin S90-06A sin bedre foryour lys fremtid og vil nyttigt at opnå IT-certificering for mere information kontakt med mig
.