snjlgy 发表于 2020-5-20 14:08:49

ISO/IEC27000 信息安全管理体系资料

本帖最后由 snjlgy 于 2021-3-21 03:02 编辑

按照 ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系-要求》,信息安全管理手册阐述了企业/公司的信息安全管理的政策和策略,规范了信息安全管理框架,是所有信息安全控制措施的规划、实施、评审和改进的基础;企业/公司的信息安全管理体系的建立应考虑企业/公司内外部环境的变化及相关方的需求和期望(相关方的要求可能包括法律法规的要求以及合同义务),主要资料汇集如下:
1.信息安全管理手册;
2.信息安全适用性声明;
3.风险评估控制程序;
4.纠正和预防措施控制程序;
5.文件和资料控制程序;
6.记录控制程序;
7.管理评审控制程序;
8.人力资源控制程序;
9.内部审核控制程序;
10.信息安全策略;
11.有效性测量程序;
12.信息安全目标

wenzhu712 发表于 2020-5-20 19:47:22

:)

laker 发表于 2020-5-20 20:28:23

:D

liufurw 发表于 2020-5-21 08:30:17

感谢分享

stargazer 发表于 2020-5-21 09:00:47

谢谢分享

stargazer 发表于 2020-5-21 09:01:03

谢谢分享

zackrui 发表于 2020-5-21 09:12:16

谢谢分享

叶太平 发表于 2020-5-21 09:49:35

谢谢分享

billye 发表于 2020-5-21 09:54:11

谢谢分享

efan0022101 发表于 2020-5-21 10:18:44

不全啊!!
页: [1] 2 3 4 5 6 7 8
查看完整版本: ISO/IEC27000 信息安全管理体系资料