ISO 27001信息安全管理体系全套资料求助
各位老师,因公司想要短时间内建立健全信息安全管理(ISO 27001),而我之前没有接触过这个体系显得比较吃力,向大家求助。我公司是电子产品及软件产品技术开发类公司。涉及软件及硬件开发的内容比较多。需要:
1.全套体系文件(手册、程序文件、制度、策略文件、记录表格等)。
2.软件及产品研发的信息安全过程控制要求,记录表格等。
3.信息安全管理体系的主脉络。
4.信息安全管理体系相关标准。
感谢各位老师,同时也感谢平台提供的支持。
祝:工作顺利、万事如意!
不想输入哪里会有输出
请个辅导机构也得好几万吧:L quanhui1990 发表于 2023-9-6 14:04
不想输入哪里会有输出
请个辅导机构也得好几万吧
现在应该可以用新标准了
没必要用新版! 刚毅的海角11 发表于 2023-9-6 18:34
现在应该可以用新标准了
就是用的新标准,适用性声明是风险评估后确定,还是编手册的时候确定? 本身就是想短时间内建立一套 没有必要纠结声明和手册的先后顺序吧 谢谢分享 初次建立体系建立请第三方公司辅导建立,后期公司自己运行及维护。 lixylih 发表于 2023-9-13 10:07
初次建立体系建立请第三方公司辅导建立,后期公司自己运行及维护。
咨询还不是一样的拿别人的文件套的,而且还不一定仔细给你做,最后还得自己来整,与其这样还不如一开始就自己来整,各方面梳理全一点
要想快且在没有基础的情况,第三方公司还是能帮忙指导来做,有了基础后,通过运行慢慢修改。这是不二的选择。