信息安全管理方针和策略教材(DOC 33页)
信息安全管理方针和策略教材(DOC 33页)内容简介
1.10信息安全管理方针方针
1.1规范性引用文件
1.2术语和定义
1.3.1理解公司及其环境
1.3.2理解相关方的需求和期望
1.3.3确定信息安全管理体系范围
1.3.4信息安全管理体系
1.3公司环境
1.4领导力
1.5.1.1.1.1风险评估的系统方法
1.5.1.1.1.2资产识别
1.5.1.1.1.3评估风险
1.5.1.1.1信息安全风险评估
1.5.1.1.2.1风险处理方法的识别与评价
1.5.1.1.2.2选择控制目标与控制措施
1.5.1.1.2.3残余风险
1.5.1.1.2.3适用性声明SoA
1.5.1.1.2信息安全风险处置
1.5.1.1总则
1.5.1应对风险和机会的措施
1.5.2信息安全目标和实现规划
1.5规划
1.6.1资源
1.6.2能力
1.6.3意识
1.6.4沟通
1.6.5.1总则
1.6.5.2创建和更新
1.6.5.3文件化信息的控制
1.6.5文件化信息
1.6支持
1.7.1运行规划和控制
1.7.2信息安全风险评估
1.7.3信息安全风险处置
1.7运行
1.8.1监视、测量、分析和评价
1.8.2.1组织审核
1.8.2.2实施审核
1.8.2.3审核报告
1.8.2.4纠正措施和跟踪验证
1.8.2.5审核记录
1.8.2内部审核
1.8.3.1总则
1.8.3.2管理评审的输入
1.8.3.3管理评审的输出
1.8.3ISMS管理评审
1.8绩效评价
1.9.1不符合和纠正措施
1.9.2持续改进
1.9改进
..............................
1.1规范性引用文件
1.2术语和定义
1.3.1理解公司及其环境
1.3.2理解相关方的需求和期望
1.3.3确定信息安全管理体系范围
1.3.4信息安全管理体系
1.3公司环境
1.4领导力
1.5.1.1.1.1风险评估的系统方法
1.5.1.1.1.2资产识别
1.5.1.1.1.3评估风险
1.5.1.1.1信息安全风险评估
1.5.1.1.2.1风险处理方法的识别与评价
1.5.1.1.2.2选择控制目标与控制措施
1.5.1.1.2.3残余风险
1.5.1.1.2.3适用性声明SoA
1.5.1.1.2信息安全风险处置
1.5.1.1总则
1.5.1应对风险和机会的措施
1.5.2信息安全目标和实现规划
1.5规划
1.6.1资源
1.6.2能力
1.6.3意识
1.6.4沟通
1.6.5.1总则
1.6.5.2创建和更新
1.6.5.3文件化信息的控制
1.6.5文件化信息
1.6支持
1.7.1运行规划和控制
1.7.2信息安全风险评估
1.7.3信息安全风险处置
1.7运行
1.8.1监视、测量、分析和评价
1.8.2.1组织审核
1.8.2.2实施审核
1.8.2.3审核报告
1.8.2.4纠正措施和跟踪验证
1.8.2.5审核记录
1.8.2内部审核
1.8.3.1总则
1.8.3.2管理评审的输入
1.8.3.3管理评审的输出
1.8.3ISMS管理评审
1.8绩效评价
1.9.1不符合和纠正措施
1.9.2持续改进
1.9改进
..............................