信息安全管理體係--規範與使用指南(DOC 32頁)
信息安全管理體係--規範與使用指南(DOC 32頁)內容簡介
前言
0介紹
0.1總則
0.2過程方法
0. 0.3其他管理體係的兼容性
1範圍
1.1概要
1.2應用
2標準參考
3名詞與定義
4信息安全管理體係要求
4.1總則
4.2建立和管理信息安全管理體係
4.2.1建立信息安全管理體係
4.2.2實施和運營(對照中文ISO9001確認)?信息安全管理體係
4.2.3監控和評審信息安全管理體係
4.2.4維護和改進信息安全管理體係
4.3文件化要求
4.3.1總則
4.3.2文件控製
4.3.3記錄控製
5管理職責
5.1管理承諾?(對照中文ISO9001確認)
5.2資源管理
5.2.1資源提供
5.2.2培訓、意識和能力
6信息安全管理體係管理評審
6.1總則
6.2評審輸入?(對照中文ISO9001確認)
6.3評審輸出?(對照中文IS9001確認)
7信息安全管理體係改進
7.1持續改進
7.2糾正措施
7.3預防措施
附件A(有關標準的)控製目標和控製措施
A.1介紹
A.2最佳實踐指南
A.3安全方針
A.4組織安全
A.5資產分級和控製
A.6人事安全
A.7實體和環境安全
A.8通信與運營安全
A.9訪問控製
A.10係統開發和維護
A.11業務連續性管理
A.12符合
附件B(情報性的)本標準使用指南
B1概況
B.1.1PDCA模型
B.1.2計劃與實施
B.1.3檢查與改進
B.1.4控製措施小結
B2計劃階段
B.2.1介紹
B.2.2信息安全方針
B.2.3信息安全管理體係範圍
B.2.4風險識別與評估
B2.5風險處理計劃
B3實施階段
B.3.1介紹
B.3.2資源、培訓和意識
B.3.3風險處理
B4實施階段
B.4.1介紹
B.4.2常規檢查
B.4.3自我監督程序
B.4.4從其它事件中學習
B.4.5審核
B.4.6管理評審
B.4.7趨勢分析
B5改進階段
B.5.1介紹
B.5.2不符合項
B.5.3糾正和預防措施
B.5.4OECD原則和BS7799-2
..............................
0介紹
0.1總則
0.2過程方法
0. 0.3其他管理體係的兼容性
1範圍
1.1概要
1.2應用
2標準參考
3名詞與定義
4信息安全管理體係要求
4.1總則
4.2建立和管理信息安全管理體係
4.2.1建立信息安全管理體係
4.2.2實施和運營(對照中文ISO9001確認)?信息安全管理體係
4.2.3監控和評審信息安全管理體係
4.2.4維護和改進信息安全管理體係
4.3文件化要求
4.3.1總則
4.3.2文件控製
4.3.3記錄控製
5管理職責
5.1管理承諾?(對照中文ISO9001確認)
5.2資源管理
5.2.1資源提供
5.2.2培訓、意識和能力
6信息安全管理體係管理評審
6.1總則
6.2評審輸入?(對照中文ISO9001確認)
6.3評審輸出?(對照中文IS9001確認)
7信息安全管理體係改進
7.1持續改進
7.2糾正措施
7.3預防措施
附件A(有關標準的)控製目標和控製措施
A.1介紹
A.2最佳實踐指南
A.3安全方針
A.4組織安全
A.5資產分級和控製
A.6人事安全
A.7實體和環境安全
A.8通信與運營安全
A.9訪問控製
A.10係統開發和維護
A.11業務連續性管理
A.12符合
附件B(情報性的)本標準使用指南
B1概況
B.1.1PDCA模型
B.1.2計劃與實施
B.1.3檢查與改進
B.1.4控製措施小結
B2計劃階段
B.2.1介紹
B.2.2信息安全方針
B.2.3信息安全管理體係範圍
B.2.4風險識別與評估
B2.5風險處理計劃
B3實施階段
B.3.1介紹
B.3.2資源、培訓和意識
B.3.3風險處理
B4實施階段
B.4.1介紹
B.4.2常規檢查
B.4.3自我監督程序
B.4.4從其它事件中學習
B.4.5審核
B.4.6管理評審
B.4.7趨勢分析
B5改進階段
B.5.1介紹
B.5.2不符合項
B.5.3糾正和預防措施
B.5.4OECD原則和BS7799-2
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載