ISO 27001从何开始

如果你刚刚开始学习ISO 27001，或者你被赋予实施这个网络安全标准的任务，而你没有太多的经验，你可能想知道首先要做什么。

为了帮助你出行，我们列出了一些有用的材料27001奥斯卡，这将使你知道需要做什么。

给你入门的材料

以下是一些材料，可以帮助你了解ISO 27001的全部内容，并为你提供一些简单的入门提示:

• 文章什么是iso27001这篇文章解释了关于标准的最基本的事实
• 文章ISO 27001执行检查表-相当简短的文章，描述贵公司需要采取的主要步骤，以符合ISO 27001标准
• 免费下载ISO 27001的逐条解释-更详细地解释该标准的要求
• 免费的网络研讨会ISO 27001: ISMS实施过程概述-一个小时的网络研讨会，解释实施的步骤，并回答第一次做这个的人最常见的问题
• 免费的在线培训必威手机登录网站ISO 27001基础课程-在这一天的课程中，对所有的需求和实施步骤的出色概述
• 书安全与简单:小型企业自行实施ISO 27001指南-对于那些想要了解更多的人，这本书非常全面，提供了比其他提到的材料更多的细节
• 套模板ISO 27001文档工具包-如果你刚刚开始实施，你会发现这组模板所有的政策和过程非常有用，带你一步一步通过整个项目

风险管理材料

如果您已经开始了实现，您可能会意识到实现中最复杂的步骤是风险评估和处理。以下是一些你会发现有用的材料:

• 文章ISO 27001风险评估和处理- 6个基本步骤
• 文章ISO 27001风险评估:如何匹配资产、威胁和漏洞
• 文章如何评估ISO 27001风险分析的后果和可能性
• 文章根据ISO 27001，风险处理中的4个缓解方案
• 免费下载ISO 27001风险管理的逐步讲解
• 免费下载ISO 27001:2013风险评估和处理流程示意图
• 免费的网络研讨会根据ISO 27001进行风险评估和处理的基础知识
• 书ISO 27001简单英语风险管理
• 套模板ISO 27001风险评估工具包

安全控制(安全措施)

虽然ISO 27001不是一个技术标准，但它提供了一个114项控制的目录，你应该考虑实施，以减少潜在的事故。以下是一些材料，可以让你对这些控制有更多的了解:

• 文章ISO 27001的基本逻辑:信息安全如何工作?
• 文章ISO 27001:2013附件A概述
• 文章ISO 27001和ISO 27002
• 书ISO 27001附录A简明英语控制

写文档

对大多数人来说，制定政策和程序通常是最难的事情——下面是一些材料，可以帮助你开始:

• 文章8个标准来决定编写哪些ISO 27001政策和程序
• 文章执行政策和程序的七个步骤
• 文章一个信息安全策略，还是多个策略?
• 文章如何组织ISO 27001附件A控制文件
• 文章ISO 27001中的文件管理
• 免费下载ISO 27001(2013修订版)要求的强制性文件清单
• 免费的网络研讨会如何使用文档工具包以推行iso27001标准
• 书管理ISO文档:简明英语指南

建立ISO 27001项目

因为ISO 27001是一个相当复杂的标准，你需要确保你能成功地完成项目-这里有一些关于如何准备和组织实施项目的材料:

• 文章实施ISO 27001的四个主要好处
• 文章ISO 27001项目-如何使其工作
• 文章谁应该是你们ISO 27001/ISO 22301的项目经理?
• 文章避免ISO 27001开销的5种方法(并降低成本)
• 免费下载ISO 27001项目计划
• 免费下载如何编制ISO 27001实施项目的预算
• 免费下载通过顾问与自己动手的方式来实现ISO 27001
• 免费下载ISO 27001实施的项目检查表
• 书准备ISO实施项目:简明英语指南

所以，是的，ISO 27001乍一看可能听起来相当复杂——我希望我们通过这些材料成功地澄清了您的大部分疑问。如果你觉得还需要其他材料，请在下面的评论中告诉我们。

也许最好的ISO 27001概述是在这个免费的在线培训:必威手机登录网站ISO 27001:2013基础课程．