高清无码一级黄色视频_97在线永久一区二区_一道日本亚洲香蕉_97人妻碰碰照片免费上线

13853996252 English
快速直達(dá)
▍新聞中心

信息安全適用性聲明模板


 1、目的與范圍

        本聲明描述了在 ISO27001:2005 附錄 A 中刪除了 13 項(xiàng)控制措施,適用于本公司信息安全管 理體系的目標(biāo)/控制、是否選擇這些目標(biāo)/控制的理由、公司現(xiàn)行的控制方式、以及實(shí)施這些 控制所涉及的相關(guān)文件。 

        2 、相關(guān)文件

        ISMS-1000《信息安全管理手冊》 

        3 、職責(zé)

        《信息安全適用性聲明》由行政部編制、修訂,公司執(zhí)行總裁批準(zhǔn)。 

        4、聲明

        本公司按 ISO27001:2005 建立信息安全管理體系。根據(jù)公司風(fēng)險(xiǎn)評估的結(jié)果和風(fēng)險(xiǎn)可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。 

       A.5 安全方針 

 

標(biāo)準(zhǔn)條款號
標(biāo)題
目標(biāo)/控制
是否選擇
選擇理由
控制描述 SoC
相關(guān)文件
A.5.1
信息安全方針
目標(biāo)
YES
為信息安全提供管理方向和支持,并表明管理層對信息安全的承諾。
A.5.1.1
信息安全 方針文件
控制
YES
信息安全管理實(shí)施的需要。
信息安全方針由公司執(zhí)行總經(jīng)理制定,在《信息安全管理手冊》中描述,由公司執(zhí)行總經(jīng)理批準(zhǔn)發(fā)布。通過培訓(xùn)、發(fā)放《信息 安全管理手冊》等方式傳達(dá)到每一員工。采用張貼布告于宣傳 欄、網(wǎng)站等形式傳達(dá)給社區(qū)、主管部門、客戶群等外部相關(guān)方。
ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針
A.5.1.2
評審與評價(jià)
控制
YES
確保方針持續(xù)的適宜性。
每年利用管理評審對方針的適宜性進(jìn)行評價(jià),必要時(shí)對方針進(jìn)行修訂。
ISMS-2004《管理評審控制程序》