freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

ISO27001安全管理体系内审、外审、拿证
站着洗澡 2024-04-11 12:31:48 358987

原文再续,书接上一回

在之前的分享中,我们详细解析了管理体系的落地与认证实践。接下来,让我们继续探讨管理体系中的内审、外审环节,以及最终获得认证的关键步骤。

1.内审

内审,即内部审核,是组织自我检查、自我完善的重要环节。通过内审,组织可以发现管理体系中存在的问题和不足,及时进行纠正和改进。内审通常由组织内部的专业人员进行,他们熟悉组织的运作和管理体系的要求,能够深入剖析各个环节,确保管理体系的符合性和有效性。

为了有效地开展内审和外审,我们首先需要确保上一回提到的制度要求得到全面落实,让整个管理体系真正运转起来。为此,我们可以设定一个初始运行期,比如六个月,期间的主要目的是观察体系在实际操作中的运行情况。在这个阶段,重要的是要让整个体系“跑起来”,即使遇到不顺畅或问题,也不要急于解决,而是记录下来。这样做的目的是收集体系运行中的实际问题,以便在后续的内审和外审中进行针对性的分析和改进。

从程序文件和作业指导书中抽取技术要求管理要求,形成一个模版表格。每个公司情况不一样对应的要求也会不一样,参考如下(仅供参考):

首先建立一个负责人联系表,方便后续工作开展,也是后面防止踢皮球的依据,这里大家自由发挥。

  • 技术(这里的依据文件名字和标准的模板不一样,但是文件等级是一样的,只是名字大家可以随意)

1712806705_66175b3116ad76892e810.png!small

  • 管理

1712806777_66175b7932de22902a271.png!small

完成上述统计后,汇总一个信息安全自查统计里面包括各个部门完成度、自查情况、自查分析和结论的文档。

1712806999_66175c57e38b6b4056106.png!small

最后需要有一个整改计划

1712807139_66175ce390873e49c38d2.png!small

那么一个简单的内审就完成了,之前记录的问题才一个一个去解决,当然这个阶段如果是上层文件出现不适用于当前公司状态的,也可以去修改。

2.外审

建议完成一次以上的内审后再开始外审,当开始外审的时候就是,外部测评机构进驻公司开始评审了。

  • 注意事项
可试读前30%内容
¥ 9.9 全文查看
9.9元开通FVIP会员
畅读付费文章
最低0.3元/天
# 信息安全管理 # ISO27001
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 站着洗澡 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
站着洗澡 LV.3
一起搞钱
  • 4 文章数
  • 16 关注者
ISO27001安全管理体系落地、认证实践
2024-03-15
中小企业信息安全建设:三人小分队的全面布局
2024-03-01
一个人的安全部之ELK接收Paloalto日志并用钉钉告警
2018-02-06
文章目录