久久毛片久久,,国内精品自国内精品66j影院 ,精久国产一区二区三区四区 ,久久久婷婷成人综合激情,久久久久欧美精品

400-8388-163

189-2289-2579

驗廠認證輔導(dǎo)
當前位置: 首頁 > 輔導(dǎo)項目

ISO27001標準附錄“A.5安全方針”解析


2019/3/8 15:21:57

  ISO27001標準附錄 A.5.1 信息安全方針

  【內(nèi)容解析】

  在建立并保持信息安全方針時需依據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)要求。確保信息安全方針得到最高管理者的支持,使所有相關(guān)的人員(內(nèi)部或外部的)了解其關(guān)于信息安全的責(zé)任。

  ISO27001標準附錄 A.5.1.1 信息安全方針文件

  【內(nèi)容解析】

  通過安全方針建立全體員工的信息安全意識并支持組織的業(yè)務(wù)運行與發(fā)展。信息安全方針可以形成一份單獨的文件,由組織的高級管理者簽署批準,在組織內(nèi)以可訪問的方式發(fā)布。信息安全方針是組織安全管理的指導(dǎo)性文件,其他安全管理策略、過程和規(guī)程等應(yīng)與信息安全方針保持一致。

  ISO27001標準附錄 A.5.2 信息安全方針的評審

  【內(nèi)容解析】

  組織的環(huán)境和業(yè)務(wù)狀況等處于變化中,應(yīng)按組織預(yù)定的周期對信息安全方針進行評審;或者當發(fā)生對信息安全產(chǎn)生影響的重大事件時對安全方針進行評審。根據(jù)評審結(jié)果對信息安全方針加以必要修訂,以適應(yīng)業(yè)務(wù)環(huán)境的變化和組織安全管理的需要。

點擊咨詢

相關(guān)資訊

  • ISO27001信息安全管理體系標準的起源和發(fā)展

    當今社會是一個信息爆炸的時代,企業(yè)對信息的依賴越來越大,沒有各種信息的支持,企業(yè)就難以維持長遠的發(fā)展??梢姡畔⒁呀?jīng)成為現(xiàn)代企業(yè)的一種重要資產(chǎn),成為企業(yè)成功的關(guān)鍵所在。信息所具有的機密性、完整性和可用性對保持一個組織的競爭優(yōu)勢、資金流動、效益、法律符合…

    2019/3/8 15:22:04

  • ISO27001信息安全管理體系標準的主要內(nèi)容

    ISO27001標準第一部分是信息安全管理實施細則其中包含11個主題,定義了133個安全控制。11個主題分別是:①安全策略;②信息安全組織;③資產(chǎn)管理;④人力資源安全;⑤物理和環(huán)境安全;⑥通信和操作管理;⑦訪問控制;⑧信息系統(tǒng)獲取、開發(fā)和維護;⑨信息安全事件管理;⑩…

    2019/3/8 15:22:04

共有條評論 網(wǎng)友評論