版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、信息安全管理手冊信息安全管理體系管理手冊ISMSMyyyy版本號:A1受控狀態(tài):受控狀態(tài):■受控□非受控非受控日期:日期:20162016年1月8日實(shí)施日期:實(shí)施日期:20162016年1月8日編制審核批準(zhǔn)編寫組審核人A總經(jīng)理yyyymmddyyyymmddyyyymmdd信息安全管理手冊第3頁共29頁0000目錄目錄00目錄目錄......................................................
2、...............................................................................................................301頒布令頒布令....................................................................................................
3、.............................................................502管理者代表授權(quán)書管理者代表授權(quán)書............................................................................................................................................
4、.603企業(yè)概況企業(yè)概況.............................................................................................................................................................704信息安全管理方針目標(biāo)信息安全管理方針目標(biāo)............................
5、.........................................................................................................905手冊的管理手冊的管理......................................................................................................
6、.................................................1106信息安全管理手冊信息安全管理手冊...........................................................................................................................................121范圍.......
7、........................................................................................................................................................121.1總則.............................................................
8、.........................................................................................121.2應(yīng)用............................................................................................................................
9、..........................122規(guī)范性引用文件...........................................................................................................................................123術(shù)語和定義.....................................
10、..............................................................................................................123.1本公司......................................................................................................
11、............................................133.2信息系統(tǒng)..............................................................................................................................................133.3計(jì)算機(jī)病毒...............
12、...........................................................................................................................133.4信息安全事件......................................................................................
13、................................................133.5相關(guān)方..................................................................................................................................................134組織環(huán)境...........
14、............................................................................................................................................134.1組織及其環(huán)境.....................................................................
15、.................................................................134.2相關(guān)方的需求和期望..........................................................................................................................134.3確定信息安全管理體系的范圍.
16、.........................................................................................................144.4信息安全管理體系......................................................................................................
17、........................145領(lǐng)導(dǎo)力...........................................................................................................................................................145.1領(lǐng)導(dǎo)和承諾.........................
18、.................................................................................................................145.2方針....................................................................................................
19、..................................................155.3組織角色、職責(zé)和權(quán)限......................................................................................................................156規(guī)劃................................
20、...............................................................................................................................156.1應(yīng)對風(fēng)險(xiǎn)和機(jī)會的措施..............................................................................
21、........................................156.2信息安全目標(biāo)和規(guī)劃實(shí)現(xiàn)..................................................................................................................187支持.............................................
22、..................................................................................................................187.1資源...................................................................................................
23、...................................................187.2能力......................................................................................................................................................197.3意識.....
24、.................................................................................................................................................197.4溝通....................................................................
25、..................................................................................197.5文件化信息................................................................................................................................
26、..........198運(yùn)行...............................................................................................................................................................208.1運(yùn)行的規(guī)劃和控制.................................
27、.............................................................................................208.2信息安全風(fēng)險(xiǎn)評估..................................................................................................................
28、............218.3信息安全風(fēng)險(xiǎn)處置..............................................................................................................................219績效評價(jià)..............................................................
29、.........................................................................................219.1監(jiān)視、測量、分析和評價(jià)..................................................................................................................2
30、19.2內(nèi)部審核..............................................................................................................................................229.3管理評審.............................................................
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息安全管理手冊iso27001
- iso27001信息安全管理評審整套記錄匯編
- iso27001信息安全管理評審整套記錄匯編
- iso27001信息安全管理評審整套記錄匯編
- iso27001信息安全管理體系資產(chǎn)風(fēng)險(xiǎn)等級表
- iso27001 2013標(biāo)準(zhǔn)
- 關(guān)于ISO27001信息安全風(fēng)險(xiǎn)評估方法的探討.pdf
- iso27001信息安全管理體系內(nèi)審檢查表(含記錄)
- iso27001風(fēng)險(xiǎn)評估程序
- iso27001標(biāo)準(zhǔn)--中英文
- 基于ISO27001的信息安全風(fēng)險(xiǎn)評估研究與實(shí)現(xiàn).pdf
- 基于ISO27001的信息安全管理體系的研究和實(shí)現(xiàn).pdf
- 基于ISO27001的工程咨詢設(shè)計(jì)企業(yè)信息安全管理體系研究.pdf
- iso27001內(nèi)審員考試試題
- iso27001內(nèi)審員考試試題
- 基于ISO27001的北京XX企業(yè)信息安全管理體系的建立與實(shí)施.pdf
- 以ISO27001為基礎(chǔ)整合實(shí)現(xiàn)SAS70審計(jì)需求.pdf
- 東莞出入境檢驗(yàn)檢疫局ISO27001認(rèn)證輔導(dǎo)項(xiàng)目管理研究.pdf
- 基于ISO27001的數(shù)據(jù)安全防護(hù)體系應(yīng)用研究——以某化學(xué)集團(tuán)為例.pdf
- iso-iec27001信息安全體系考試試題100道
評論
0/150
提交評論