下载此文档

ISMS-MG-A.05-01 信息安全策略管理指南.doc

文档分类：办公文档 | 页数：约3页举报非法文档有奖

1/3

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/3 下载此文档

文档列表 文档介绍

ISO 27001信息安全管理体系文件
信息安全策略管理指南
文档信息
文档名称
信息安全策略管理指南
文档编号
ISMS-MG--01
受控状态
受控文件
扩散范围
内部使用
制作人
制作日期
2006-12-20
复审人
复审日期
2006-12-21
版本历史
版本
日期
说明
修订人

2006-12-20
创建文件
目的
为信息安全提供管理指导和支持,并与业务要求和相关的法律法规保持一致。
适用范围
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
定义
本程序引用GB/T19000-2000 idt ISO9000:2000标准中的术语及公司《质量手册》中的定义。
本程序引用ISO/IEC 17799:2005标准中的术语。
程序

管理层应该阐述信息安全方针,并规定组织管理信息安全的方法。该策略文档应包括以下方面的陈述:
a) 信息安全的定义、整体目标、范围以及安全作为保障信息安全共享机制的重要性;
b) 信息安全的管理意图、支持性目标和准则,并与业务战略和目标保持一致;
c) 设立控制目标和控制措施的框架,包括风险评估和风险管理的架构;
d) 对安全方针、准则、标准的简介,也包括对机构有特别重要性的法律的要求,例如:
1) 要符合法律及合同要求;
2) 安全教育、培训、意识的要求;
3) 业务连续性管理;
4) 违反安全方针的后果。
e) 信息安全管理的一般的和特定的责任的定义,包括报告安全事件;
f) 支持该方针

ISMS-MG-A.05-01 信息安全策略管理指南来自淘豆网www.taodocs.com转载请标明出处.