信息安全管理體係規範與使用指南(DOC 33頁)
信息安全管理體係規範與使用指南(DOC 33頁)內容簡介
目錄
前言
0 介紹
0.1總則
0.2過程方法
0.3與其他管理體係的兼容性
1 範圍
1.1概要
1.2應用
2 標準參考
3 名詞與定義
4 信息安全管理體係要求
4.1總則
4.2建立和管理信息安全管理體係
4.2.1建立信息安全管理體係
4.2.2實施和運作信息安全管理體係
4.2.3監控和評審信息安全管理體係
4.2..4維護和改進信息安全管理體係
4.3文件化要求
4.3.1總則
4.3.2文件控製
4.3.3記錄控製
5 管理職責
5.1管理承諾
5.2資源管理
5.2.1資源提供
5.2.2培訓、意識和能力
6 信息安全管理體係管理評審
6.1總則
6.2評審輸入
6.3評審輸出
6.4內部信息安全管理體係審核
7 信息安全管理體係改進
7.1持續改進
7.2糾正措施
7.3預防措施
附件A(有關標準的)控製目標和控製措施
A.1介紹
A.2最佳實踐指南
A.3安全方針
A.4組織安全
A.5資產分級和控製
A.6人事安全
A.7實體和環境安全
A.8通信與運營安全
A.9訪問控製
A.10係統開發和維護
A.11業務連續性管理
A.12符合
附件B(情報性的)本標準使用指南
B1概況
B.1.1PDCA模型
B.1.2計劃與實施
B.1.3檢查與改進
B.1.4控製措施小結
B2計劃階段
B.2.1介紹
B.2.2信息安全方針
B.2.3信息安全管理體係範圍
B.2.4風險識別與評估
B.2.5風險處理計劃
B3實施階段
B.3.1介紹
B.3.2資源、培訓和意識
B.3.3風險處理
B4檢查階段
B.4.1介紹
B.4.2常規檢查
B.4.3自我方針程序
B.4.4從其他處學習
B.4.5審核
B.4.6管理評審
B.4.7虛實分析
B5改進階段
B.5.1介紹
B.1.2不符合項
B.5.3糾正和預防措施
B.5.4OECD原則和BS 7799 —2
附件C(情報)ISO 9001:2000、ISO14001與BS7799-2:2002條款對照
..............................
前言
0 介紹
0.1總則
0.2過程方法
0.3與其他管理體係的兼容性
1 範圍
1.1概要
1.2應用
2 標準參考
3 名詞與定義
4 信息安全管理體係要求
4.1總則
4.2建立和管理信息安全管理體係
4.2.1建立信息安全管理體係
4.2.2實施和運作信息安全管理體係
4.2.3監控和評審信息安全管理體係
4.2..4維護和改進信息安全管理體係
4.3文件化要求
4.3.1總則
4.3.2文件控製
4.3.3記錄控製
5 管理職責
5.1管理承諾
5.2資源管理
5.2.1資源提供
5.2.2培訓、意識和能力
6 信息安全管理體係管理評審
6.1總則
6.2評審輸入
6.3評審輸出
6.4內部信息安全管理體係審核
7 信息安全管理體係改進
7.1持續改進
7.2糾正措施
7.3預防措施
附件A(有關標準的)控製目標和控製措施
A.1介紹
A.2最佳實踐指南
A.3安全方針
A.4組織安全
A.5資產分級和控製
A.6人事安全
A.7實體和環境安全
A.8通信與運營安全
A.9訪問控製
A.10係統開發和維護
A.11業務連續性管理
A.12符合
附件B(情報性的)本標準使用指南
B1概況
B.1.1PDCA模型
B.1.2計劃與實施
B.1.3檢查與改進
B.1.4控製措施小結
B2計劃階段
B.2.1介紹
B.2.2信息安全方針
B.2.3信息安全管理體係範圍
B.2.4風險識別與評估
B.2.5風險處理計劃
B3實施階段
B.3.1介紹
B.3.2資源、培訓和意識
B.3.3風險處理
B4檢查階段
B.4.1介紹
B.4.2常規檢查
B.4.3自我方針程序
B.4.4從其他處學習
B.4.5審核
B.4.6管理評審
B.4.7虛實分析
B5改進階段
B.5.1介紹
B.1.2不符合項
B.5.3糾正和預防措施
B.5.4OECD原則和BS 7799 —2
附件C(情報)ISO 9001:2000、ISO14001與BS7799-2:2002條款對照
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載