信息安全管理體係——規範與使用指南(doc 32)

目 錄

前言

0介紹

0．1總則

0．2過程方法

0．0．3其他管理體係的兼容性

1範圍

1．1概要

1．2應用

2標準參考

3名詞與定義

4信息安全管理體係要求

4．1總則

4．2建立和管理信息安全管理體係

4．2．1建立信息安全管理體係

4．2．2實施和運營(對照中文ISO9001確認)？信息安全管理體係

4．2．3監控和評審信息安全管理體係

4．2．4維護和改進信息安全管理體係

4．3文件化要求

4．3．1總則

4．3．2文件控製

4．3．3記錄控製

5管理職責

5．1管理承諾？（對照中文ISO9001確認）

5．2資源管理

5．2．1資源提供

5．2．2培訓、意識和能力

6信息安全管理體係管理評審

6．1總則

6．2評審輸入？（對照中文ISO9001確認）

6．3評審輸出？（對照中文IS9001確認）

7信息安全管理體係改進

7．1持續改進

7．2糾正措施

7．3預防措施

附件A（有關標準的）控製目標和控製措施

A．1介紹

A．2最佳實踐指南

A．3安全方針

A．4組織安全

A．5資產分級和控製

A．6人事安全

A．7實體和環境安全

A．8通信與運營安全

A．9訪問控製

A．10係統開發和維護

A．11業務連續性管理

A．12符合

..............................