首页 >> 网友热议 >>ISO27001 >> [信息安全认证考试培训] 解决ISO27001/isms信息安全管理知道方针
详细内容

[信息安全认证考试培训] 解决ISO27001/isms信息安全管理知道方针


简介isms信息安全方针


1.1        信息安全方针


目标:为信息安全提供管理指导和支持。管理者应该制定一套清晰的指导方针,并通过在组织内对信息安全方针的发布和保持来证明对信息安全的支持与承诺。    DevOps培训


1. 信息安全方针文件方针文件应得到管理者批准,并以适当的方式发布、传达到所有员工。该文件应该阐明管理者对实行信息安全的承诺,并陈述组织管理信息安全的方法,它至少应该包括以下几个部分:信息安全的定义,其总体目标和范围,以及其作为信息共享的安全机制的重要性(见引言);申明支持信息安全目标和原则的管理意向;对组织有重大意义的安全方针、原则、标准和符合性要求的简要说明,例如:符合法规和合同的要求;安全教育的要求;对计算机病毒和其他恶意软件的防范和检测;可持续运营的管理;违反安全方针的后果;对信息安全管理的总体和具体责任的定义,包括汇报安全事故;提及支持安全方针的文件,如:特定信息系统的更加详细的安全方针和程序,或用户应该遵守的安全规定。devops

本方针应以恰当、易得、易懂的方式向单位的预期使用者进行传达。


1.2        评审与鉴定方针应有专人按照既定的评审程序负责它的保持和评审。该程序应确保任何影响原始风险评估根据的变化都会得到相应的评审,如:重大的安全事故、新的脆弱性、组织基础结构或技术基础设施的变化。itss

同样应对以下各项进行有计划的、定期的评审:

a)        方针的有效性,可通过记录在案的安全事故的性质、数量和所造成的影响来论证;

b)        对运营效率进行控制的成本和效果;

c)        技术变化所造成的影响;本帖关键字:信息安全管理、ISO27001、ISMS

分享到:  微信微信
收藏收藏 转播转播 分享分享 分享淘帖



CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo