風(fēng)險評估：對組織信息資產(chǎn)進(jìn)行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估組織信息安全風(fēng)險，選擇適當(dāng)?shù)拇胧?、方法實現(xiàn)管理風(fēng)險的目的。

體系實施階段：ISMS建立起來(體系文件正式發(fā)布實施)之后，要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性。

ISO27001認(rèn)證有什么作用?
?ISO27001的作用之一：保障信息安全、ISO27001的作用之二：消除不信任，改善公司整體業(yè)績、 ?ISO27001的作用之二：消除不信任，改善公司整體業(yè)績、?ISO27001作用之四：防范和規(guī)避風(fēng)險、?ISO27001作用之五：獲得更有價值的回報