信息安全管理体系——规范与使用指南(doc 32)

目 录

前言

0 介绍

0．1总则

0．2过程方法

0．  0．  3其他管理体系的兼容性

1 范围

1．1概要

1．2应用

2标准参考

3名词与定义

4信息安全管理体系要求

  4．1总则

  4．2建立和管理信息安全管理体系

4．2．1建立信息安全管理体系

4．2．2实施和运营(对照中文ISO9001确认)？信息安全管理体系

4．2．3监控和评审信息安全管理体系

4．2．4维护和改进信息安全管理体系

  4．3文件化要求

4．3．1总则

4．3．2文件控制

4．3．3记录控制

5管理职责

5．1管理承诺？（对照中文ISO9001确认）

5．2资源管理

5．2．1资源提供

  5．2．2培训、意识和能力

6信息安全管理体系管理评审

   6．1总则

   6．2评审输入？（对照中文ISO9001确认）

   6．3评审输出？（对照中文IS9001确认）

7信息安全管理体系改进

   7．1持续改进

   7．2纠正措施

   7．3预防措施

附件A（有关标准的）控制目标和控制措施

      A．1介绍

      A．2最佳实践指南

      A．3安全方针 

      A．4组织安全

      A．5资产分级和控制

      A．6人事安全

      A．7实体和环境安全

      A．8通信与运营安全

 A．9访问控制

A．10系统开发和维护

      A．11业务连续性管理

      A．12符合

..............................