xiaowei 发表于 2018-8-5 16:35:17

ISO27001信息安全管理体系建设的经验总结

本帖最后由 adminlily 于 2018-8-25 10:50 编辑





  今晚突然心血来潮,想写一下日记,记录一下当前在做的一个isms项目的过程,以及每天工作的感受。也算是对自己职业生涯的一个小小记录,以供年老以后无聊时回顾。写日记是需要恒心的,先保证每周两三篇的频度吧,希望能坚持到项目的结束。基于职业操守,记录内容并不会涉及公司及客户的敏感信息。


      这是一个再典型不过的ISMS项目,项目目标说来也简单,就是参照ISO27001,建立适合企业需要的ISMS,最终取得认证。这样的项目已经做了太多,项目过程是熟悉的,而项目的每一个活动,每一天,却是非常细节的。



      项目目前处于准备阶段的现状调研阶段,经过双方一周的准备和协调,今天终于可以开始对各部门进行访谈工作。项目组三人一天下来访谈了四个部门8个人,做了六份记录。由于得到了甲方项目组的支持和各部门的配合,今天的工作还比较顺利,下午不到五点就结束了访谈,然后回到住处做记录的整理和分析。

   访谈工作非常重要,可为下阶段工作提供重要的、第一手的信息来源。一直认为访谈时候的表现尤其能看出一个顾问能力的高低。也会帮助形成已方对甲方顾问的第一印象。


今天使用到的基本工具除了嘴巴以外,就是手头的问卷。每家咨询公司都有自己的问卷,内容会有差别,但不会差得太多。如何掌握提问的技巧,用好手头的问卷才是关键。当然在访谈之前有必要对问卷做一下定制,我们这一次也是,怎么定制,就看各人经验了。


   其实访谈的时间往往安排得比较紧,与每一个访谈对象对话的时间都不会超过两小时,时间再长点双方都受不了。如何在这两小时内获取到最多的有用信息呢。经验是这样的:第一步要在事前对其部门职能和个人职责做预习;第二步是让受访者放下戒心,建立基本的信任;第三步是基础问卷上做发散式提问和交谈,诱导对方尽可能的多说话和发表意见。



東東 发表于 2020-11-27 13:52:29

:)

云之旅 发表于 2022-3-17 18:00:17

学习
页: [1]
查看完整版本: ISO27001信息安全管理体系建设的经验总结