恩格威认证上海18901851510
INDUSTRY ANALYSIS · SHANGHAI

行业分析

分析适用条件、项目组合、审核关注与实施风险。

恩格威认证上海按认证机构路线提供申请、审核、监督和公开查询服务,不提供影响公正性的体系咨询。
主体北京恩格威认证中心有限公司上海分公司
区域重点上海第一 · 江苏浙江第二 · 全国第三
直接联系18901851510
INDUSTRY ANALYSIS

ISO 27001信息安全认证机构入口

以下内容区分标准与规则要求、行业典型问题和企业待确认事实。

分析 01

ISO 27001认证范围应怎样描述才准确?

需要结合软件与SaaS的主体、范围、场所、实际控制和现有证据作出判断,不能只凭标准名称或行业标签下结论。

  • 范围声明
  • 资产清单
  • 风险评估
  • SOA与供应商控制
分析 02

风险评估、风险处置计划和SOA之间是什么关系?

需要结合数据服务的主体、范围、场所、实际控制和现有证据作出判断,不能只凭标准名称或行业标签下结论。

  • 数据资产
  • 访问日志
  • 备份恢复
  • 事件和改进
分析 03

一阶段和二阶段审核分别关注哪些证据?

需要结合多场所集团的主体、范围、场所、实际控制和现有证据作出判断,不能只凭标准名称或行业标签下结论。

  • 场所清单
  • 集中控制
  • 差异风险
  • 分支运行证据
分析 04

监督审核、再认证和证书状态查询怎样衔接?

需要结合监督与换证的主体、范围、场所、实际控制和现有证据作出判断,不能只凭标准名称或行业标签下结论。

  • 变化记录
  • 范围评估
  • 监督审核
  • 证书公开状态

带着企业真实情况沟通

恩格威认证上海按认证机构路线提供申请、审核、监督和公开查询服务,不提供影响公正性的体系咨询。

电话 18901851510邮箱 361590613@qq.com