400-8388-163
189-2289-2579
ISO27001标准附录 A.5.1 信息安全方针
【内容解析】
在建立并保持信息安全方针时需依据业务要求和相关法律法规要求。确保信息安全方针得到最高管理者的支持,使所有相关的人员(内部或外部的)了解其关于信息安全的责任。
ISO27001标准附录 A.5.1.1 信息安全方针文件
【内容解析】
通过安全方针建立全体员工的信息安全意识并支持组织的业务运行与发展。信息安全方针可以形成一份单独的文件,由组织的高级管理者签署批准,在组织内以可访问的方式发布。信息安全方针是组织安全管理的指导性文件,其他安全管理策略、过程和规程等应与信息安全方针保持一致。
ISO27001标准附录 A.5.2 信息安全方针的评审
【内容解析】
组织的环境和业务状况等处于变化中,应按组织预定的周期对信息安全方针进行评审;或者当发生对信息安全产生影响的重大事件时对安全方针进行评审。根据评审结果对信息安全方针加以必要修订,以适应业务环境的变化和组织安全管理的需要。
当今社会是一个信息爆炸的时代,企业对信息的依赖越来越大,没有各种信息的支持,企业就难以维持长远的发展。可见,信息已经成为现代企业的一种重要资产,成为企业成功的关键所在。信息所具有的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合…
2019/3/8 15:22:04
ISO27001标准第一部分是信息安全管理实施细则其中包含11个主题,定义了133个安全控制。11个主题分别是:①安全策略;②信息安全组织;③资产管理;④人力资源安全;⑤物理和环境安全;⑥通信和操作管理;⑦访问控制;⑧信息系统获取、开发和维护;⑨信息安全事件管理;⑩…
2019/3/8 15:22:04
共有条评论 网友评论