信息安全管理体系构建流程 安全方针和策略 第一步 定义信息安全方针和策略 文档 ISMS的范围 第二步 定义ISMS的范围 文档 信息资产 风险评估 第三步 进行信息安全风险评估 文档 结果与结论 风险管理的区域 第四步 信息安全风险管理 文档 可选的控制选项 确定控制目标和选择控制 选择的理论基础 第五步 文档 措施 已选的控制目标 和控制措施 适用性声明 第六步 准备信息安全适用性声明 文档信息安全管理体系构建流程 定义信息安全方针和策略 定义ISMS的范围 进行信息安全风险评估 信息安全风险管理 确定控制目标和选择控制 措施 准备信息安全适用性声明 安全方针和策略 ISMS的范围 风险评估 风险管理的区域 选择的理论基础 适用性声明 文档 文档 文档 文档 文档 文档 信息资产 结果与结论 可选的控制选项 已选的控制目标 和控制措施 第一步 第二步 第三步 第四步 第五步 第六步