信息安全管理體係管理手冊(DOC 29頁)
信息安全管理體係管理手冊(DOC 29頁)內容簡介
00目錄.......3
01頒布令.......5
02管理者代表授權書.......6
03企業概況.......7
04信息安全管理方針目標.......9
05手冊的管理.......11
06信息安全管理手冊.......12
1範圍.......12
1.1總則.......12
1.2應用.......12
2規範性引用文件.......12
3術語和定義.......12
3.1本公司.......13
3.2信息係統.......13
3.3計算機病毒.......13
3.4信息安全事件.......13
3.5相關方.......13
4組織環境.......13
4.1組織及其環境.......13
4.2相關方的需求和期望.......13
4.3確定信息安全管理體係的範圍.......14
4.4信息安全管理體係.......14
5領導力.......14
5.1領導和承諾.......14
5.2方針.......15
5.3組織角色、職責和權限.......15
6規劃.......15
6.1應對風險和機會的措施.......15
6.2信息安全目標和規劃實現.......18
7支持.......18
7.1資源.......18
7.2能力.......19
7.3意識.......19
7.4溝通.......19
7.5文件化信息.......19
8運行.......20
8.1運行的規劃和控製.......20
8.2信息安全風險評估.......21
8.3信息安全風險處置.......21
9績效評價.......21
9.1監視、測量、分析和評價.......21
9.2內部審核.......22
9.3管理評審.......23
10改進.......23
10.1不符合和糾正措施.......23
10.2持續改進.......24
附錄A信息安全管理組織結構圖.......25
附錄B信息安全管理職責明細表.......26
附錄C信息安全管理程序文件清單.......28
..............................
01頒布令.......5
02管理者代表授權書.......6
03企業概況.......7
04信息安全管理方針目標.......9
05手冊的管理.......11
06信息安全管理手冊.......12
1範圍.......12
1.1總則.......12
1.2應用.......12
2規範性引用文件.......12
3術語和定義.......12
3.1本公司.......13
3.2信息係統.......13
3.3計算機病毒.......13
3.4信息安全事件.......13
3.5相關方.......13
4組織環境.......13
4.1組織及其環境.......13
4.2相關方的需求和期望.......13
4.3確定信息安全管理體係的範圍.......14
4.4信息安全管理體係.......14
5領導力.......14
5.1領導和承諾.......14
5.2方針.......15
5.3組織角色、職責和權限.......15
6規劃.......15
6.1應對風險和機會的措施.......15
6.2信息安全目標和規劃實現.......18
7支持.......18
7.1資源.......18
7.2能力.......19
7.3意識.......19
7.4溝通.......19
7.5文件化信息.......19
8運行.......20
8.1運行的規劃和控製.......20
8.2信息安全風險評估.......21
8.3信息安全風險處置.......21
9績效評價.......21
9.1監視、測量、分析和評價.......21
9.2內部審核.......22
9.3管理評審.......23
10改進.......23
10.1不符合和糾正措施.......23
10.2持續改進.......24
附錄A信息安全管理組織結構圖.......25
附錄B信息安全管理職責明細表.......26
附錄C信息安全管理程序文件清單.......28
..............................
下一篇:尚無數據