• <tbody id="rczef"></tbody>

  • <rp id="rczef"></rp>
    <th id="rczef"></th>
    <rp id="rczef"></rp>
  • <tbody id="rczef"></tbody>
      <th id="rczef"></th>
      首頁 >> ISO27000/ISO27001 >> ISO27000/ISO27001知識 >>信息安全適用性聲明模板

      信息安全適用性聲明模板

         1、目的與范圍
              本聲明描述了在ISO27001:2005 附錄 A 中刪除了 13 項控制措施,適用于本公司信息安全管 理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些 控制所涉及的相關文件。 
              2 、相關文件
              ISMS-1000《信息安全管理手冊》 
              3 、職責
              《信息安全適用性聲明》由行政部編制、修訂,公司執行總裁批準。 
              4、聲明
              本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。 
             A.5 安全方針 

      標準條款號

      標題

      目標/控制

      是否選擇

      選擇理由

      控制描述 SoC

      相關文件

      A.5.1

      信息安全方針

      目標

      YES

      為信息安全提供管理方向和支持,并表明管理層對信息安全的承諾。

      A.5.1.1

      信息安全 方針文件

      控制

      YES

      信息安全管理實施的需要。

      信息安全方針由公司執行總經理制定,在《信息安全管理手冊》中描述,由公司執行總經理批準發布。通過培訓、發放《信息 安全管理手冊》等方式傳達到每一員工。采用張貼布告于宣傳 欄、網站等形式傳達給社區、主管部門、客戶群等外部相關方。

      ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針

      A.5.1.2

      評審與評價

      控制

      YES

      確保方針持續的適宜性。

      每年利用管理評審對方針的適宜性進行評價,必要時對方針進行修訂。

      ISMS-2004《管理評審控制程序》

    1. <tbody id="rczef"></tbody>

    2. <rp id="rczef"></rp>
      <th id="rczef"></th>
      <rp id="rczef"></rp>
    3. <tbody id="rczef"></tbody>
        <th id="rczef"></th>
        篮球队长被绑在器材室榨精_久久无码中文字幕无码_亚洲色大成影网站www永久_撩起小裙子扒下小内裤打屁股