Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

ISO 27001 中的流程导向

有关标准要求的重要信息 - 免费获取白皮书


ISO 27001 中的流程方法--但如何实现?

为了有效管理日益增长的信息安全风险并确保业务运营安全,组织需要一个全面的信息安全管理体系(ISMS)。修订后的 ISO 27001 标准(2022版)提供了一种简单灵活的方法来加强组织的应变能力--无论其结构、规模或行业重点如何。


DQS免费白皮书详细解释了 ISO/IEC 27001 基于流程和以风险为导向的方法,以及DQS审核方法,以便进行有效的 ISMS 审核。

 

Cover sheet for English White Paper ISO 27001 Process Orientation
DQS标准专家分享的专业知识
  • ISO 27001 中的流程导向反映了一种基础业务思路。了解如何将信息安全要求整合到您的核心业务流程中,从而实现更有效、更高效的安全策略。
  • ISO 27001:2022 规定了 ISMS 的一般要求,包括必要的流程及其相互作用。ISO/IEC TS 27022 的流程参考模型通过添加实用的流程导向观点,增强了这一基于要求的观点。
  • 为了对 ISMS 进行基于流程的审核,我们将标准的要求和附件 A 中的 93 项信息安全控制措施映射到一个图形化的流程图中,其中包括 18 个 ISMS 流程(4 个管理流程和 14 个操作流程)。
  • 深入了解我们以流程为重点的审核方法,这种方法不仅能评估体系的符合性,还能促进体系的持续改进。

 

迈出加强组织信息安全的第一步

立即免费获取DQS白皮书《ISO/IEC 27001 中的流程导向》
了解标准的核心要求,了解深入的知识如何帮助您优化 ISMS 流程

只需填写右侧表格,即可立即免费获取专家见解和实用技巧。

 

关于作者

Wolfgang J. Böhmer 博士
30 多年的 IT 和咨询经验,专注于各行业的软件工程、数据库、网络、信息安全和安全设计。从事研究和学术工作 15 年。达姆施塔特工业大学/弗劳恩霍夫IGD的DQS审核员和CAST e.V.创始董事会成员。

Holger Grieb 博士
KSI Consult UG & Co.KG的管理与IT专业首席顾问、DQS审核员、DGQ考官、费森尤斯大学 "国际管理系统 "讲师。

Markus Jegelka
DQS 信息安全管理体系专家,经验丰富的 ISO 9001、ISO/IEC 27001 和德国能源法第 11 条第 1a/1b 款规定的 IT 安全目录审核员。德国能源工业法》(EnWG)第 1a/1b 条。

DQS在线服务

即刻与我们联络
联系我们