- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全管理手册
信息安全管理手册
目 录
1、目的和适用范围.................................................5
1.1. 目的..................................................5
1.2.适用范围.............................................5
2、引用标准.......................................................5
2.1. BS7799-2:2002 《信息安全管理体系--规范及使用指南》.......5
2.2. ISO/IEC 17799:2000 《信息技术——信息安全管理实施细则》....5
3、定义和术语......................................................5
3.1. 术语....................................................5
3.2.缩写.....................................................5
4、信息安全管理体系.............................................5
4.1.总要求.................................................5
4.2. 建立和管理ISMS.......................................6
4.2.1. 建立ISMS...............................................6
4.2.1.1.本公司ISMS的范围包括................................6
4.2.1.2. 本公司ISMS方针的制定考虑了以下方面的要求..............6
4.2.1.3. 信息安全管理体系方针..................................6
4.2.1.4.风险评估的系统方法.......................................7
4.2.1.5.风险识别................................................7
4.2.1.6.评估风险.............................................7
4.2.1.7.风险处理方法的识别与评价..............................8
4.2.1.8. 选择控制目标与控制措施................................8
4.2.1.9.适用性声明SoA.........................................8
4.2.2. ISMS实施及运作........................................8
4.2.3. ISMS的监督检查与评审..................................9
4.3. 文件要求................................................10
4.3.1.总则....................................................10
4.3.2.文件控制............................................10
4.3.3.记录控制............................................10
5、管理职责...................................................11
5.1. 管理承诺.................................................11
5.2.资源管理..................................................11
5.2.1. 提供资源..............................................11
5.2.2. 能力、意识和培训......................................11
6、ISMS管理评审................................................11
6.1. 总则...................
文档评论(0)