ISO27001信息安全管理体系认证申请需要什么条件？需要准备哪些资料？

【注意事项】

1.整个ISO27001从发布文件到最终评估最少4个月

2.首先信息安全手册:公司组织架构

3.然后适应性声明文档; ISO27001 标准的附录A很重要，适应性声明是根据附录A制定的，评估时根据适应性声明作为评估范围；

4.重点是管理评审和内审，至少1次，内审后至少1周之后进行管理评审；

5.“风险评估”每个部门必须看，重要资产清单、风险识别、评估、缓解措施很重要，针对资产风险制定的安全措施的实施记录要全；

6.信息安全风险识别与评价管理程序:每个部门必须看，关键是资产、威胁、脆弱性赋值、风险等级评价。

【重要的文件】

a.信息安全手册

i.重要的是确定组织架构、总共的人员数量，每个部门的人员数

ii.信息安全角色和职责

iii.确定授权的管理者代表

b.适应性声明

i.与ISO27001标准的附录A条款的对应表，确定哪些条款适用、哪些条款不适用

ii.不适用的条款需要写明不适应的理由

c.信息安全风险识别与评价管理程序

i.信息资产识别与评价

ii.对资产价值、威胁、脆弱性的评分

d.“风险评估”相关的记录文档