人員對於企業來講是至關重要且必不可缺的,在ISMS建立過程中,選擇合適的人員參與體系建立是ISMS建立成功的要素之壹。
體系
ISMS自身的持續維護,往往是企業建立後容易被忽視的內容,壹套信息安全管理文檔並不是在日益變化的企業中壹直適用的,對於信息資產清單、風險清單、體系中的管理制度流程等文檔每年至少需要進行壹次正式的評審回顧,這項活動由於是在標準中明確指出的,企業通常不會忽略;但日常對於這些文檔記錄的更新也是必不可少的,尤其是重要資產發生重大變更,組織業務、部門發生重大調整時,都最好對ISMS進行重新的評審,必要時重新進行風險評估,有助於發現新出現的重大風險,並且可以將資源合理調配,將有限的資源使用到企業信息安全的“短板”位置。
工具
工具往往是企業在建立ISMS過程中投入大量資金的方面,工具其實是很大的壹個泛指,例如網絡安全設備、備份所需設備、防病毒軟件、正版軟件、監控審計等各類工具;在此方面,谷安天下自行研發出此種工具:IT風險管控系列軟件,集合谷安天下多名資深顧問自身信息安全經驗建立了滿足各行業特點的強大知識庫,包括風險評估管理、風險控制管理、風險運營管理、風險審計管理、風險知識管理等知識模塊。