返回
信息安全适用性声明.pdf

信息安全适用性声明.pdf

ID:53005020

大小:193.12 KB

页数:8页

时间:2020-04-10

信息安全适用性声明.pdf_第1页
信息安全适用性声明.pdf_第2页
信息安全适用性声明.pdf_第3页
信息安全适用性声明.pdf_第4页
信息安全适用性声明.pdf_第5页
资源描述:

《信息安全适用性声明.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、FHYJ-ISMS-2001-2010受控副本章信息安全适用性声明发放编号003有效版本A版0次实施日期2010-05-01使用部门管理者代表1范围本声明所列的控制目标和控制措施直接源自ISO/IEC27001:2005及ISO/IEC27002:2005要求,以保证公司进行信息安全管理体系认证实施的有效性及适用性。本声明经公司信息安全管理委员会会议审核通过,适用于湖南丰汇银佳科技有限公司对信息安全控制的全过程。2职责2.1信息安全实施小组负责对公司信息安全适用的控制目标和控制措施的收集与定期评价,提

2、交信息安全管理小组审核。2.2信息安全管理委员会负责对公司信息安全适用性声明进行审核,确认公司信息安全适用的控制目标及控制措施。3湖南丰汇银佳科技有限公司信息安全适用性控制目标和控制措施:适用性理由ISO27001要求对应文件适用不适用(注)A.5安全方针A.5.1信息安全方针A.5.1.1信息安全方针文✓信息安全管理实施的需要件《信息安全管理手册.doc》A.5.1.2信息安全方针的《管理评审控制程序.doc》✓确保方针的持续适宜性评审A.6信息安全组织A.6.1信息安全组织A.6.1.1信息安全的

3、管理✓信息安全管理实施的需要承诺公司涉及到的信息安全问题需要A.6.1.2信息安全协作《信息安全管理手册.doc》✓一个有效沟通和协调的机制A.6.1.3信息安全职责分保持信息资产和完成特定安全过✓配程的职责需要规定A.6.1.4信息处理设备的公司有新信息处理设施采购和使《软、硬件及网络管理程序.doc》✓授权过程用的活动,需要进行授权《人力资源控制程序.doc》员工和第三方进入公司都会涉及A.6.1.5保密协议[保密协议]✓到公司的信息安全,以保密协议对[第三方服务保密协议]其进行高知和约束。-1-

4、FHYJ-ISMS-2001-2010适用性理由ISO27001要求对应文件适用不适用(注)A.6.1.6与权威机构的联为了更好的得到信息安全的新动✓系《第三方信息安全管理程序》向A.6.1.7与专业小组的联为了更好的得到信息安全的新动✓系向,并得到专家的协助A.6.1.8信息安全的独立《内部审核控制程序.doc》为了验证公司信息安全体系的符✓评审《管理评审控制程序.doc》合性和有效性A.6.2外部相关方公司存在如来维修设备、顾客物A.6.2.1与外部相关方有✓理、逻辑访问公司等情况,必须控关的风险

5、识别《信息安全风险评估管理程序.doc》制A.6.2.2处理与顾客相关《用户访问控制程序.doc》顾客物理、逻辑访问公司等情况,✓的安全问题《物理访问控制程序.doc》必须有安全措施控制A.6.2.3处理第三方协议与长期访问的第三方签订保密协✓中涉及的安全议规定并培训安全要求是必须的A.7资产管理A.7.1资产责任A.7.1.1资产清单✓风险控制的需要《资产识别管理程序.doc》A.7.1.2资产所有权✓明确资产管理责任[信息资产登记/评估表.xls]A.7.1.3资产的合理使用✓将资产合理使用制度化

6、A.7.2信息分类A.7.2.1分类指南《资产识别管理程序.doc》✓为了便于对信息资产的分级管理A.7.2.2信息的标识和处《资产识别管理程序.doc》按照分类方案进行标注并规定信✓理《软、硬件及网络管理程序.doc》息处理的安全要求A.8人力资源安全A.8.1聘用前《信息安全管理手册.doc》A.8.1.1角色和职责✓为了明确信息安全责任《人力资源控制程序.doc》A.8.1.2筛选《人力资源控制程序.doc》✓降低风险履行保密协议是与员工、合同方以A.8.1.3雇佣条款和条件《人力资源控制程序.

7、doc》✓及第三方用户的基A.8.2聘用期间A.8.2.1管理职责《人力资源控制程序.doc》✓领导的必须责任是提出要求安全意识和必要的信息安全操作A.8.2.2信息安全教育和《人力资源控制程序.doc》✓技能培训是开展信息安全管理的培训前提惩戒是控制信息安全事故事件的A.8.2.3惩戒过程《人力资源控制程序.doc》✓必要手段A.8.3聘用中止或变化A.8.3.1终止责任《人力资源控制程序.doc》✓在合同中明确终止责任A.8.3.2资产归还《人力资源控制程序.doc》✓保证资产归还的完整性A.8.

8、3.3解除访问权限《用户访问控制程序.doc》✓确保访问权限及时修改-2-FHYJ-ISMS-2001-2010适用性理由ISO27001要求对应文件适用不适用(注)A.9物理和环境安全A.9.1安全区域A.9.1.1实物安全周界《办公大楼平面图》✓对重要信息资产进行保护安全区进入应授权,未经过授权访A.9.1.2物理进入控制✓问会导致信息安全威胁A.9.1.3办公室、房间和保证物理安全,未经过授权访问会✓设施的安全《物理访问控制程序.doc》导致信息安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。