ISMS-MG-A05-01信息安全策略管理指南_第1页
ISMS-MG-A05-01信息安全策略管理指南_第2页
ISMS-MG-A05-01信息安全策略管理指南_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、| Internal Use Only ISO 27001信息安全管理体系文件信息安全策略管理指南文档信息文档名称信息安全策略管理指南文档编号ISMS-MG-A.05-01受控状态受控文件扩散范围内部使用制作人制作日期2006-12-20复审人复审日期2006-12-21版本历史版本日期说明修订人1.02006-12-20创建文件目的为信息安全提供管理指导和支持,并与业务要求和相关的法律法规保持一致。适用范围本文档适用于公司建立的信息安全管理体系。本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。定义本程序引用GB/T19000-2000 i

2、dt ISO9000:2000标准中的术语及公司质量手册中的定义。本程序引用ISO/IEC 17799:2005标准中的术语。程序4.1信息安全策略文档管理层应该阐述信息安全方针,并规定组织管理信息安全的方法。该策略文档应包括以下方面的陈述:a) 信息安全的定义、整体目标、范围以及安全作为保障信息安全共享机制的重要性;b) 信息安全的管理意图、支持性目标和准则,并与业务战略和目标保持一致; c) 设立控制目标和控制措施的框架,包括风险评估和风险管理的架构; d) 对安全方针、准则、标准的简介,也包括对机构有特别重要性的法律的要求,例如: 1) 要符合法律及合同要求; 2) 安全教育、培训、意识

3、的要求; 3) 业务连续性管理; 4) 违反安全方针的后果。 e) 信息安全管理的一般的和特定的责任的定义,包括报告安全事件;f) 支持该方针的文档的参考说明,如更详尽的安全策略,特定信息系统的程序,用户应该遵守的安全规则等。 策略文档由XX部门组织编写,经信息安全管理者代表审核,总经理签字后方有效。策略文档正式发布后,XX部门以邮件、内部网站的形式向全体员工传递。与外部相关方的内容由负责联系的部门传递。4.2信息安全策略评审信息安全方针由信息安全管理者代表负责制定、评审和评估。评审包括评估组织信息安全方针的改进的机会和适应组织环境、业务状况、法律条件或技术环境化的信息安全管理方法。信息安全策略评审按管理评审控制程序进行。信息

人人文库> 全部分类> 专业文献 > 建筑环境

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论