返回
信息安全适用性声明

信息安全适用性声明

ID:27807052

大小:408.94 KB

页数:17页

时间:2018-12-06

信息安全适用性声明_第1页
信息安全适用性声明_第2页
信息安全适用性声明_第3页
信息安全适用性声明_第4页
信息安全适用性声明_第5页
资源描述:

《信息安全适用性声明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、密级:内部限制信息安全适用性声明(依据IS027001标准)文件编号:XX-ISMS-02版本号:A/0制定日期:2016年03月01日编制:审核:批准:2016年03月01日发布2016年03月01日实施探※※※※※修订履历探※※※※※版本页次修订履历生效日期A/0初次发行2016.3.11.目的根据ISO/IEC27001:2013标准和公司实际管理需要,确定标准各条款对公司的适用性,特编制木程序。2.范围适用于对ISO/IEC27001:2013标准于木公司的适用性管理。3.职责与权限3.1最高管理者负责信息安全适用性声明

2、的审批。3.2综合部负责信息安全适用性声明的编制及修订。4.相关文件a)《信息安全管理手册》5.术语定义无6.适用性声明信息安全适用性声明SOAA.5信息安全方针标准条款号标题目标/控制是否选择选择理由相关文件A.5」信息安全管理指引目标YES提供符合有关法律法规和业务需求的信息安全管理指引和支持。A.5.1.1信息安全方针控制YES信息安全方针应由管理才批准发布。《信息安全管理手册》A51.2信息安全方针的评审控制YES确保方针持续的适应性。《管理评审控制程序》A.6信息安全组织标准条款号标题目标/控制是否选择选择理由相关文件

3、A.6.1信息安全组织目标YES管理组织内部信息安全。A.6.1.1信息安全的角色和职责控制YES保持特定资产和完成特定安全过稈的所有信息安全职责需确定。《信息安全管理手册》A.6.1.2职责分离控制YES分离有冲突的职责和责任范围,以减少对组织资产未经授权访问、无意修改或误用的机会。《信息安全管理手册》A.6.1.3与监管机构的联系控制YES与相关监管机构保持适当联系。《相关方服务管理程序》A.6.1.4与特殊利益团体的联系控制YES与特殊利益团体、其他专业安全协会或行业协会应保持适当联系。《相关方服务管理程序》A.6.1.5

4、项目管理中的信息安全控制YES实施任何项日时应考虑信息安全相关要求。《保密协议》《相关方管理程序》A.6.2移动设备和远程办公目标YES确保远程办公和使用移动设备的安全性A.6.2」移动设备策略控制YES釆取安全策略和配套的安全措旋管控使用移动设备带来的风险。《信息处理设施控制程序》《计算机管理规定》《介质管理程序》A.6.2.2远程办公控制YES我司有远程访问公司少数系统的情况,需要进行安全控制。《用户访问控制程序》A.7人力资源安全标准条款号标题目标/控制是否选择选择理由相关文件A.7」聘用前目标YES确保员工、合同方人员适

5、合他们所承担的角色并理解他们的安全责任A.7.1.1人员筛选控制YES通过人员考察,防止人员带来的信息安全风险。《人力资源安全管理程序》A.7J.2雇佣条款和条件控制YES履行信息安全保密协议是雇佣人员的一个基本条件。《人力资源安全管理程序》《保密协议》A.7.2聘用期间目标YES确保员工和合同方了解并履行他们的信息安全责任。A.7.2.1管理职责控制YES缺乏管理职责,会使人员意识淡薄,从而对组织造成负面安全影响。《信息安全管理手册》《人力资源安全管理程序》A.7.2.2信息安全意识、教育和培训控制YES信息安全意识及必要的信

6、息系统操作技能培训是信息安全管理工作的前提。《人力资源安全管理程序》A.7.2.3惩戒过程控制YES对造成安全破坏的员工应该有一个正式的惩戒过程。《信息安全惩戒管理规定》A.7.3聘用中止和变化日标YES在任用变更或屮止过程保护组织利益。A.7.3.1任用终止或变更的责任控制YES应定义信息安全责任和义务在任用终止或变更后仍然有效,并向员工和合同方传达并执行。《人力资源安全管理程序》《相关方服务管理程序》A.8资产管理标准条款号标题目标/控制是否选择选择理由相关文件A8I资产责任目标YES对我司资产(包括顾客要求保密的数据、软件

7、及产品)进行有效保护。A.&1」资产清单控制YES建立重要资产清单并实施保护。《信息安全风险评估控制程序》《重要资产清单》A.8.1.2资产责任人控制YES对所有的与信息处理设施有关的信息和资产指定“所有者”《信息安全风险评估控制程序》《资产清单》《信息处理设施控制程序》A.&1.3资产的合理使用控制YES识别与信息系统或服务相关的资产的合理使用规则,《信息处理设施控制程序》标准条款号标题目标/控制是否选择选择理由相关文件并将其文件化,并了以实施。A.8.1.4资产的归还控制YES在劳动合同或协议终止后,所有员工和外部方人员应退

8、还所有他们持有的组织资产。《人力资源安全管理程序》《相关方服务管理程序》A.8.2信息分类目标YES我司根据信息的敏感性对信息进行分类,明确保护要求、优先权和等级,以确保对资产釆取适当的保护。A.8.2」分类指南控制YES我司的信息安全涉及信息的敏感性,适当的分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。