信息安全管理方針和策略教材(DOC 33頁)
信息安全管理方針和策略教材(DOC 33頁)內容簡介
1.10信息安全管理方針方針
1.1規範性引用文件
1.2術語和定義
1.3.1理解公司及其環境
1.3.2理解相關方的需求和期望
1.3.3確定信息安全管理體係範圍
1.3.4信息安全管理體係
1.3公司環境
1.4領導力
1.5.1.1.1.1風險評估的係統方法
1.5.1.1.1.2資產識別
1.5.1.1.1.3評估風險
1.5.1.1.1信息安全風險評估
1.5.1.1.2.1風險處理方法的識別與評價
1.5.1.1.2.2選擇控製目標與控製措施
1.5.1.1.2.3殘餘風險
1.5.1.1.2.3適用性聲明SoA
1.5.1.1.2信息安全風險處置
1.5.1.1總則
1.5.1應對風險和機會的措施
1.5.2信息安全目標和實現規劃
1.5規劃
1.6.1資源
1.6.2能力
1.6.3意識
1.6.4溝通
1.6.5.1總則
1.6.5.2創建和更新
1.6.5.3文件化信息的控製
1.6.5文件化信息
1.6支持
1.7.1運行規劃和控製
1.7.2信息安全風險評估
1.7.3信息安全風險處置
1.7運行
1.8.1監視、測量、分析和評價
1.8.2.1組織審核
1.8.2.2實施審核
1.8.2.3審核報告
1.8.2.4糾正措施和跟蹤驗證
1.8.2.5審核記錄
1.8.2內部審核
1.8.3.1總則
1.8.3.2管理評審的輸入
1.8.3.3管理評審的輸出
1.8.3ISMS管理評審
1.8績效評價
1.9.1不符合和糾正措施
1.9.2持續改進
1.9改進
..............................
1.1規範性引用文件
1.2術語和定義
1.3.1理解公司及其環境
1.3.2理解相關方的需求和期望
1.3.3確定信息安全管理體係範圍
1.3.4信息安全管理體係
1.3公司環境
1.4領導力
1.5.1.1.1.1風險評估的係統方法
1.5.1.1.1.2資產識別
1.5.1.1.1.3評估風險
1.5.1.1.1信息安全風險評估
1.5.1.1.2.1風險處理方法的識別與評價
1.5.1.1.2.2選擇控製目標與控製措施
1.5.1.1.2.3殘餘風險
1.5.1.1.2.3適用性聲明SoA
1.5.1.1.2信息安全風險處置
1.5.1.1總則
1.5.1應對風險和機會的措施
1.5.2信息安全目標和實現規劃
1.5規劃
1.6.1資源
1.6.2能力
1.6.3意識
1.6.4溝通
1.6.5.1總則
1.6.5.2創建和更新
1.6.5.3文件化信息的控製
1.6.5文件化信息
1.6支持
1.7.1運行規劃和控製
1.7.2信息安全風險評估
1.7.3信息安全風險處置
1.7運行
1.8.1監視、測量、分析和評價
1.8.2.1組織審核
1.8.2.2實施審核
1.8.2.3審核報告
1.8.2.4糾正措施和跟蹤驗證
1.8.2.5審核記錄
1.8.2內部審核
1.8.3.1總則
1.8.3.2管理評審的輸入
1.8.3.3管理評審的輸出
1.8.3ISMS管理評審
1.8績效評價
1.9.1不符合和糾正措施
1.9.2持續改進
1.9改進
..............................
