信息安全管理體系建設(shè)項目劃分成五個大的階段，并包含25項關(guān)鍵的活動，如果每項前后關(guān)聯(lián)的活動都能很好地完成，終就能建立起有效的ISMS，實現(xiàn)信息安全建設(shè)整體藍(lán)圖，接受ISO27001審核并獲得認(rèn)證更是水到渠成的事情。

風(fēng)險評估：對組織信息資產(chǎn)進(jìn)行資產(chǎn)價值、威脅因素、脆弱性分析，從而評估組織信息安全風(fēng)險，選擇適當(dāng)?shù)拇胧?、方法實現(xiàn)管理風(fēng)險的目的。

伴隨著云計算的高速發(fā)展與普及，隨之而來的全新網(wǎng)絡(luò)威脅、數(shù)據(jù)泄漏和欺詐的風(fēng)險，在全球范圍內(nèi)引發(fā)了諸多危機(jī)：2011年3月，谷歌Gmail郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，約有15萬用戶的使用信息受到不同程度的破壞；無偶，2011年4月，全球大的網(wǎng)絡(luò)零售商亞馬遜也發(fā)生史上嚴(yán)重的宕機(jī)事件，導(dǎo)致其云服務(wù)中斷持續(xù)了近四天，業(yè)務(wù)損失十分嚴(yán)重。由此可見，想要獲得真正全面的云計算服務(wù)，安全問題是重中之重。如何并有效地避免云計算所帶來的安全隱患，國際上關(guān)于“云”的組織聯(lián)盟都在積極地做出努力，在對相關(guān)技術(shù)水平提出更高要求的同時，如何更好的建立企業(yè)自身的ISO27001信息安全管理標(biāo)準(zhǔn)體系也成為了行業(yè)日益關(guān)注的焦點。