【正文】 。從本質(zhì)上看，預(yù)審是正式審核的預(yù)演或排練。許多組織都沒有采用預(yù)審核。 ? 預(yù)審是審核員通過使用“差距分析”方法，分析和檢查組織的 ISMS與ISO/IEC 27001： 2023要求的差距，包括 (但不僅限于 )： ? 分析 ISMS方針與程序，組織當(dāng)前的業(yè)務(wù)保護(hù)情況； ? 檢查 ISMS是否與其實(shí)際業(yè)務(wù)融合一起； ? 檢查 ISMS是否符合正式審核的基本條件； ? 檢查組織還有哪些未能按照標(biāo)準(zhǔn)要求進(jìn)行運(yùn)行的領(lǐng)域，包括員工的安全意識和員工是否知道 ISMS 等； ? 檢查 ISMS運(yùn)行的時間長度。 注：預(yù)審也是要收費(fèi)的！ 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 37 認(rèn)證審核－桌面審核 強(qiáng)制性 ISMS文件 說明 (1) ISMS方針文件，包括 ISMS的范圍 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn) “ ”a)和 b)的要求。 (2) 風(fēng)險評估程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn) “ ”d)和 e)的要求 , 要有形成文件的 “ 風(fēng)險評估方法的描述 ” 和“ 風(fēng)險評估報告 ” 。為了減少文件量，可創(chuàng)建一個 《 風(fēng)險評估程序 》 。該程序文件應(yīng)包括 “ 風(fēng)險評估方法的描述 ” ，而其運(yùn)行的結(jié)果應(yīng)產(chǎn)生 《 風(fēng)險評估報告 》 。 (3) 風(fēng)險處理程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn) “ ”f)的要求 , 要有形成文件的 “ 風(fēng)險處理計劃 ” 。因此，可創(chuàng)建一個 《 風(fēng)險處理程序 》 。該程序文件運(yùn)行的結(jié)果應(yīng)產(chǎn)生 《 風(fēng)險處理計劃 》 。 (4) 文件控制程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn)的 “ ” 的要求，要有形成文件的 “ 文件控制程序 ” 。 (5) 記錄控制程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn)的 “ ” 的要求，要有形成文件的 “ 記錄控制程序 ” 。 (6) 內(nèi)部審核程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn)的 “ 6內(nèi)部 ISMS審核 ” 的要求，要有形成文件的 “ 內(nèi)部審核程序 ” 。 (7) 糾正措施與預(yù)防措施程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn)的 “ ” 的要求，要有形成文件的 “ 糾正措施程序 ” 。根據(jù) “ ” 的要求，要有形成文件的 “ 預(yù)防措施程序 ” 。 “ 糾正措施程序 ” 和 “ 預(yù)防措施程序 ” 通?？梢院喜⒊梢粋€文件。 (8) 控制措施有效性的測量程序 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn)的 “ g)”的要求，要有形成文件的 “ 控制措施有效性的測量程序 ” 。 (9) 管理評審程序 “ 管理評審 ” 過程不一定要形成文件，但最好形成 “ 管理評審程序 ” 文件，以方便實(shí)際工作。 (9) 適用性聲明 根據(jù) ISO/IEC 27001:2023標(biāo)準(zhǔn)的 “ i)” 的要求 , 要有形成文件的適用性聲明。 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 38 認(rèn)證審核－現(xiàn)場審核 ? 桌面審核（文件審核）的結(jié)果作為現(xiàn)場審核輸入。 ? 現(xiàn)場審核的內(nèi)容包括會議、現(xiàn)場調(diào)查、形成審核發(fā)現(xiàn)、舉行末次會議和報告審核結(jié)果等。 ? 審核內(nèi)容 ? 驗(yàn)證第一階段的審核發(fā)現(xiàn)是否獲得糾正。 ? 證實(shí)受審核組織是否按照其方針、目標(biāo)和程序，執(zhí)行工作。 ? 證實(shí)受審核組織的 ISMS是否符合 ISO/IEC 27001:2023第 48章的所有要求 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 39 認(rèn)證審核－獲得證書 ? 所有審核工作結(jié)束并達(dá)到要求后，用戶會得到證書。 ? 半年或者一年，用戶需要進(jìn)行復(fù)審 ? 三年時，證書期滿，需要重新審核。 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 40 目錄 ? 背景介紹 ? ISO/IEC 17799 ? ISO/IEC 27001 ? 重點(diǎn)內(nèi)容 ? 重點(diǎn)章節(jié) ? 認(rèn)證流程 ? 1779927001 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 41 區(qū)別 ? ISO/IEC 17799－ 《 信息技術(shù) —— 信息安全管理實(shí)施細(xì)則 》 ? ISO/IEC 27001－ 《 信息技術(shù) —— 信息安全管理體系要求 》 ? 17799重點(diǎn)關(guān)注的是實(shí)施細(xì)則，同時，針對 17799并沒有認(rèn)證機(jī)制。27001重點(diǎn)關(guān)注的是建設(shè)體系的要求，并且有認(rèn)證機(jī)制。 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 42 聯(lián)系 ? ISO/IEC 27001的附錄中有 ISO/IEC 17799中的 5到 15章的全部內(nèi)容，也就是說在進(jìn)行 ISMS建設(shè)以及 27001認(rèn)證時， ISO/IEC 17799中 11個方面，39個控制點(diǎn)，以及 133個控制措施都作為重要的參考點(diǎn)，進(jìn)行差距分析時，這些內(nèi)容都是重要的依據(jù)。 ? 所以，我們經(jīng)常提到 27001，實(shí)際上 27001應(yīng)該是 ISO/IEC 27001和ISO/IEC 17799的組合體，兩者缺一不可。 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 43 附錄一 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級 ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級 ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH