信息安全管理体系--规范与使用指南(DOC 32页)
信息安全管理体系--规范与使用指南(DOC 32页)内容简介
前言
0介绍
0.1总则
0.2过程方法
0. 0.3其他管理体系的兼容性
1范围
1.1概要
1.2应用
2标准参考
3名词与定义
4信息安全管理体系要求
4.1总则
4.2建立和管理信息安全管理体系
4.2.1建立信息安全管理体系
4.2.2实施和运营(对照中文ISO9001确认)?信息安全管理体系
4.2.3监控和评审信息安全管理体系
4.2.4维护和改进信息安全管理体系
4.3文件化要求
4.3.1总则
4.3.2文件控制
4.3.3记录控制
5管理职责
5.1管理承诺?(对照中文ISO9001确认)
5.2资源管理
5.2.1资源提供
5.2.2培训、意识和能力
6信息安全管理体系管理评审
6.1总则
6.2评审输入?(对照中文ISO9001确认)
6.3评审输出?(对照中文IS9001确认)
7信息安全管理体系改进
7.1持续改进
7.2纠正措施
7.3预防措施
附件A(有关标准的)控制目标和控制措施
A.1介绍
A.2最佳实践指南
A.3安全方针
A.4组织安全
A.5资产分级和控制
A.6人事安全
A.7实体和环境安全
A.8通信与运营安全
A.9访问控制
A.10系统开发和维护
A.11业务连续性管理
A.12符合
附件B(情报性的)本标准使用指南
B1概况
B.1.1PDCA模型
B.1.2计划与实施
B.1.3检查与改进
B.1.4控制措施小结
B2计划阶段
B.2.1介绍
B.2.2信息安全方针
B.2.3信息安全管理体系范围
B.2.4风险识别与评估
B2.5风险处理计划
B3实施阶段
B.3.1介绍
B.3.2资源、培训和意识
B.3.3风险处理
B4实施阶段
B.4.1介绍
B.4.2常规检查
B.4.3自我监督程序
B.4.4从其它事件中学习
B.4.5审核
B.4.6管理评审
B.4.7趋势分析
B5改进阶段
B.5.1介绍
B.5.2不符合项
B.5.3纠正和预防措施
B.5.4OECD原则和BS7799-2
..............................
0介绍
0.1总则
0.2过程方法
0. 0.3其他管理体系的兼容性
1范围
1.1概要
1.2应用
2标准参考
3名词与定义
4信息安全管理体系要求
4.1总则
4.2建立和管理信息安全管理体系
4.2.1建立信息安全管理体系
4.2.2实施和运营(对照中文ISO9001确认)?信息安全管理体系
4.2.3监控和评审信息安全管理体系
4.2.4维护和改进信息安全管理体系
4.3文件化要求
4.3.1总则
4.3.2文件控制
4.3.3记录控制
5管理职责
5.1管理承诺?(对照中文ISO9001确认)
5.2资源管理
5.2.1资源提供
5.2.2培训、意识和能力
6信息安全管理体系管理评审
6.1总则
6.2评审输入?(对照中文ISO9001确认)
6.3评审输出?(对照中文IS9001确认)
7信息安全管理体系改进
7.1持续改进
7.2纠正措施
7.3预防措施
附件A(有关标准的)控制目标和控制措施
A.1介绍
A.2最佳实践指南
A.3安全方针
A.4组织安全
A.5资产分级和控制
A.6人事安全
A.7实体和环境安全
A.8通信与运营安全
A.9访问控制
A.10系统开发和维护
A.11业务连续性管理
A.12符合
附件B(情报性的)本标准使用指南
B1概况
B.1.1PDCA模型
B.1.2计划与实施
B.1.3检查与改进
B.1.4控制措施小结
B2计划阶段
B.2.1介绍
B.2.2信息安全方针
B.2.3信息安全管理体系范围
B.2.4风险识别与评估
B2.5风险处理计划
B3实施阶段
B.3.1介绍
B.3.2资源、培训和意识
B.3.3风险处理
B4实施阶段
B.4.1介绍
B.4.2常规检查
B.4.3自我监督程序
B.4.4从其它事件中学习
B.4.5审核
B.4.6管理评审
B.4.7趋势分析
B5改进阶段
B.5.1介绍
B.5.2不符合项
B.5.3纠正和预防措施
B.5.4OECD原则和BS7799-2
..............................
用户登陆
安全生产热门资料
安全生产相关下载