ISO27001管理過(guò)程中會(huì)引發(fā)問(wèn)題的因素
1�����、未能采用科學(xué)的方法進(jìn)行ISO27001體系構(gòu)建 對(duì)自身風(fēng)險(xiǎn)識(shí)別�����、分析不足,沒(méi)有規(guī)范的風(fēng)險(xiǎn)評(píng)估流程,不能覆蓋安全管理的所有方面,不能采取針對(duì)性的管控措施,明確自己存在的不足和努力方向���。脫實(shí)際,沒(méi)有結(jié)合經(jīng)驗(yàn)進(jìn)行定制開(kāi)發(fā),不能適應(yīng)公司的人員和組織現(xiàn)狀文化氛圍。 2�、人員思想不統(tǒng)一,積極性不高 安全管理需要領(lǐng)導(dǎo)支持、全員參與,不是系統(tǒng)管理���、維護(hù)人員的幾個(gè)人的事情,人
熱線:
