信息安全管理体系规范与操作指南(doc 34页)

信息安全管理体系规范与操作指南目录：
1、范围
2、标准参考
3、名词与定义
4、信息安全管理体系要求
5、管理职责
6、信息安全管理体系管理评审
7、信息安全管理体系改进

 

信息安全管理体系规范与操作指南内容提要：
总则：
管理层应按策划的时间间隔评审组织的信息安全管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价信息安全管理体系改进的机会和变更的需要，包括安全方针和安全目标。
评审的结果因清楚地文件化，应保持管理评审的纪录［见
评审输入：
管理评审的输入应包括以下方面的信息：
a、信息安全管理体系审核和评审的结果；
b、相关方的反馈；
c、可以用于组织改进其信息安全管理体系业绩和有效性的技术，产品或程序；
d、预防和纠正措施的状况；
e、以前风险评估没有足够强调的脆弱性或威胁；
f) 以往管理评审的跟踪措施：
g、任何可能影响信息安全管理体系的变更；
h、改进的建议。
6．3评审输出
管理评审的输出应包括以下方面有关的任何决定和措施：
a) 信息安全管理体系有效性的改进；
b、修改影响信息安全的程序，必要时，以回应内部或外部可能影响信息安全管理体系的事

..............................