信息安全管理体系管理手册(DOC 29页)
信息安全管理体系管理手册(DOC 29页)内容简介
00目录.......3
01颁布令.......5
02管理者代表授权书.......6
03企业概况.......7
04信息安全管理方针目标.......9
05手册的管理.......11
06信息安全管理手册.......12
1范围.......12
1.1总则.......12
1.2应用.......12
2规范性引用文件.......12
3术语和定义.......12
3.1本公司.......13
3.2信息系统.......13
3.3计算机病毒.......13
3.4信息安全事件.......13
3.5相关方.......13
4组织环境.......13
4.1组织及其环境.......13
4.2相关方的需求和期望.......13
4.3确定信息安全管理体系的范围.......14
4.4信息安全管理体系.......14
5领导力.......14
5.1领导和承诺.......14
5.2方针.......15
5.3组织角色、职责和权限.......15
6规划.......15
6.1应对风险和机会的措施.......15
6.2信息安全目标和规划实现.......18
7支持.......18
7.1资源.......18
7.2能力.......19
7.3意识.......19
7.4沟通.......19
7.5文件化信息.......19
8运行.......20
8.1运行的规划和控制.......20
8.2信息安全风险评估.......21
8.3信息安全风险处置.......21
9绩效评价.......21
9.1监视、测量、分析和评价.......21
9.2内部审核.......22
9.3管理评审.......23
10改进.......23
10.1不符合和纠正措施.......23
10.2持续改进.......24
附录A信息安全管理组织结构图.......25
附录B信息安全管理职责明细表.......26
附录C信息安全管理程序文件清单.......28
..............................
01颁布令.......5
02管理者代表授权书.......6
03企业概况.......7
04信息安全管理方针目标.......9
05手册的管理.......11
06信息安全管理手册.......12
1范围.......12
1.1总则.......12
1.2应用.......12
2规范性引用文件.......12
3术语和定义.......12
3.1本公司.......13
3.2信息系统.......13
3.3计算机病毒.......13
3.4信息安全事件.......13
3.5相关方.......13
4组织环境.......13
4.1组织及其环境.......13
4.2相关方的需求和期望.......13
4.3确定信息安全管理体系的范围.......14
4.4信息安全管理体系.......14
5领导力.......14
5.1领导和承诺.......14
5.2方针.......15
5.3组织角色、职责和权限.......15
6规划.......15
6.1应对风险和机会的措施.......15
6.2信息安全目标和规划实现.......18
7支持.......18
7.1资源.......18
7.2能力.......19
7.3意识.......19
7.4沟通.......19
7.5文件化信息.......19
8运行.......20
8.1运行的规划和控制.......20
8.2信息安全风险评估.......21
8.3信息安全风险处置.......21
9绩效评价.......21
9.1监视、测量、分析和评价.......21
9.2内部审核.......22
9.3管理评审.......23
10改进.......23
10.1不符合和纠正措施.......23
10.2持续改进.......24
附录A信息安全管理组织结构图.......25
附录B信息安全管理职责明细表.......26
附录C信息安全管理程序文件清单.......28
..............................
下一篇:尚无数据