做ISO27018如何對企業(yè)進(jìn)行ISMS驗(yàn)證?
發(fā)布時間:2020-06-10|
1、查ISMS的相關(guān)證書是否在有效期內(nèi),認(rèn)證范圍是否包含了PII處理或服務(wù)
2、ISMS內(nèi)審,管評,信息安全目標(biāo)等主條款做出說明
3、對27018拓展的程序文件是否建立
4、風(fēng)險識別是否包含了云服務(wù)特有的風(fēng)險源進(jìn)行了識別(自助服務(wù)、司法管轄區(qū)法律的風(fēng)險等),個人信息隱私影響是否進(jìn)行識別和評估。
5、SOA是否拓展了ISO27018的附錄A內(nèi)容
新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn
電話:400-016-9000
郵箱:post@bcc.com.cn
聯(lián)系地址:北京市東城區(qū)廣渠門內(nèi)大街45號D座5層
聯(lián)系我們
想咨詢更多認(rèn)證服務(wù),請您填寫下面表格,我們將在工作時間內(nèi)回電!