1. 기업 관리자 대표 또는 기타 책임자가 새로운 표준의 해석 또는 관련 워크숍에 적극적으로 참여하여 개정 작업을 주도하고 계획하는 데 사용할 표준 개정 내용을 파악합니다. 기업 내부 심사원 및 위험 평가 팀 구성원은 전문 기술 교육에 참여하여 개정 방향을 파악합니다.
2. 기업 인력은 표준 개정의 방향과 초점을 파악한 후 내부 위험 관리 검사와 평가를 수행해야 하며, 기존 정보 자산에서 비즈니스 위험 및 관련자 영향 관심에 이르기까지 위험 재평가를 수행해야 합니다.
3. 시스템 설명서를 업그레이드합니다. 새로운 기준에 따르면, 매뉴얼, SoA, 제도 및 양식은 주로 위험 재평가 결과와 함께 개정되며 역할 권한, 정보 보안 관리 목표, 이해 관계자 정보 보안 요구 사항 수집, 공급망 정보 보안 위험 고려 사항 등에 초점을 맞추고 있습니다.
4. 시스템 운영 검토 개정 후, 시스템은 일정 기간 동안 실행된 후 정보 보안 유효성 측정, 내부 감사 및 관리 평가를 사용합니다.
검토 및 기타 검토 도구는 시스템의 운영을 검토하여 새로운 외부 검토를 준비합니다.