ISO27701标准认证实施流程
添加时间:2020-02-05 16:54:12 浏览:
第一阶段:ISO 27701项目计划和组织调研
首先,我们将制定具有定义的角色和职责的详细ISO 27701项目计划,章程和报告流程,以便您知道在实施过程中谁将在何时何地做什么。 此外,我们将对您的组织,您的业务以及您现有的IT安全和隐私操作有一个全面的了解,从而为我们的程序开发奠定基础。
第二阶段:ISO 27701隐私风险评估
如果您遇到安全或隐私事件,我们将详细了解您的信息资产以及这些资产的机密性,完整性和可用性的损失所带来的影响。 我们将彻底识别,分析和评估您的每项资产,然后根据您的独特情况制定新的风险应对计划。
第三阶段:ISO 27701体系建立
我们将开发并建立适当的信息安全和隐私治理程序,该程序应牢记组织中涉及安全性的多个利益相关者层。 我们还将制定必要的政策,程序和内部审查,以维持新的合规性安全和隐私状态。
第四阶段:ISO 27701培训和实施支持
我们将弥合您的新安全性和隐私控制与其日常部署之间的差距。 我们将为您的人员(包括您的最终用户,IT用户和高级管理人员)提供最重要的安全和隐私风险来源培训,教育并提供动手实施支持。
第五阶段:ISO 27701内部审核
在将您的组织提交审核之前,我们的独立顾问将按照标准进行全面的认证前审核,以确保您在寻求正式认证时不会感到意外。
第六阶段:ISO 27701:2019认证审核
最后,我们将指导您完成ISO认证过程。 如果您尚未获得基本的ISO 27001认证,那么我们会将其要求整合到您的ISO 27701:2019约定中。 一旦您准备好获得ISO 27701:2019认证,我们也将指导您完成该过程。 我们将协调审核活动,审查文档并采取任何必要的最终措施以确保您达到并保持ISO 27701:2019的合规性。
上一篇:ISO27701标准的重要性
下一篇:ISO27701标准的结构
