ISO27001標(biāo)準(zhǔn)附錄 A.5.1 信息安全方針
【內(nèi)容解析】
在建立并保持信息安全方針時(shí)需依據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)要求。確保信息安全方針得到最高管理者的支持,使所有相關(guān)的人員(內(nèi)部或外部的)了解其關(guān)于信息安全的責(zé)任。
ISO27001標(biāo)準(zhǔn)附錄 A.5.1.1 信息安全方針文件
【內(nèi)容解析】
通過(guò)安全方針建立全體員工的信息安全意識(shí)并支持組織的業(yè)務(wù)運(yùn)行與發(fā)展。信息安全方針可以形成一份單獨(dú)的文件,由組織的高級(jí)管理者簽署批準(zhǔn),在組織內(nèi)以可訪問(wèn)的方式發(fā)布。信息安全方針是組織安全管理的指導(dǎo)性文件,其他安全管理策略、過(guò)程和規(guī)程等應(yīng)與信息安全方針保持一致。
ISO27001標(biāo)準(zhǔn)附錄 A.5.2 信息安全方針的評(píng)審
【內(nèi)容解析】
組織的環(huán)境和業(yè)務(wù)狀況等處于變化中,應(yīng)按組織預(yù)定的周期對(duì)信息安全方針進(jìn)行評(píng)審;或者當(dāng)發(fā)生對(duì)信息安全產(chǎn)生影響的重大事件時(shí)對(duì)安全方針進(jìn)行評(píng)審。根據(jù)評(píng)審結(jié)果對(duì)信息安全方針加以必要修訂,以適應(yīng)業(yè)務(wù)環(huán)境的變化和組織安全管理的需要。
共有條評(píng)論 網(wǎng)友評(píng)論