1)问卷调查对ISMS范围内的相关人员进行问卷调查,了解组织人员的安全管理意识、组织面临的主要威胁情况以及发生的主要安全事件。
2)现场访谈面对面访谈信息系统架构、部署以及安全弱点、管理及技术措施等。
3)手工检测人工检查或测试系统的安全管理落实情况。
4)安全扫描使用自动化工具进行网络、操作系统、数据库或应用系统扫描。
5)渗透测试对网络、操作系统、数据库或应用系统实施渗透测试,可选。
6)综合分析对问卷调查、现场访谈、手工检测、安全扫描收集的信息进行综合分析。
7)撰写报告撰写差距分析报告和现状报告。