1、与组织文化一致的信息安全方法;
2、企业领导的支持;
3、对信息安全的要求、风险评估和风险管理有好的理解;
4、向所有员工和其他人分发信息安全指南;
5、有效的对员工和其他人推销信息安全(外部人员也被要求进行信息安全培训);
6、足够的财务支持,以及满足要求的现有系统的能力和配置水平;
7、有效的信息安全事故管理过程。
如您想更详细的了解ISO27001标准,需要ISO27001标准,请您网络搜索航鑫认证,快人一步,成就管理者风范。