不僅是一份檢查表。透過我們的ISO 27001指南,我們為您的內部稽核提供了寶貴的推動力。現在註冊並免費獲得稽核指南 "ISO 27001的實踐--附件A"。

 

在我們的指南中閱讀

 

  • 選定的措施:系統性和組織性措施的簡要概述(A5至A8和A15至A18)。
  • 良好的稽核問題:基於ISO/IEC 27002的稽核問題樣本,應該根據組織的情況來調整。
  • 證據、實施實例和衡量標準:可能的證據、實施實例和衡量標準範例,以指導如何回答稽核中的問題。

 

關於內容

根據ISO 27001,一個結構良好的資訊安全管理系統是有效實施整體資訊安全戰略的基礎。該標準附件A中的措施(控制)的實施在實踐中特別有價值。

我們的專家為這個已經非常注重實踐的附件A補充了稽核問題、適當的證據和選定措施的示範性關鍵指標。因此,內部稽核員可以具體檢查某些措施是否以及如何在其組織內實施,並確定任何需要採取行動的地方。

如何獲取白皮書

首先需要註冊。請使用本頁面上的表格。
註冊後,您將收到我們的電子郵件,要求確認您的電子郵件地址。 請注意: 未經確認,我們無法向您發送白皮書。
確認您的電子郵件地址後,我們將向您發送白皮書。