电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

ISMS所要求的文件列表

ISMS所要求的文件列表_第1页
1/7
ISMS所要求的文件列表_第2页
2/7
ISMS所要求的文件列表_第3页
3/7
信息安全管理体系标准所要求文件或记录包括: 1. 方针目标文件 4.3.1 a) 2. 范围文件 4.3.1 b) 3. 风险评估方法 4.3.1 d) 4. 风险评估报告 4.3.1 e) 5. 风险处理计划 4.3.1 f) 6. 控制措施有效性测量程序 4.3.1 g) 7. 适用性声明 4.3.1 i) 8. 文件控制程序 4.3.2 9. 记录控制文件 4.3.3 10. ISMS 内部审核程序 6 11. 管理评审结果; 7.1 12. 纠正措施程序 8.2; 13. 预防措施程序 8.3 14. 重要资产清单 A.7.1.1 15. 资产使用规则 A.7.1.3 16. 信息安全角色和职责 A.8.1.1 17. 信息处理设施操作程序 A.10.1.1 18. 信息访问控制策略 A.11.1.1 19. 法律法规、合同符合程序 A.15.1.1 ISMS 运行的记录表格类型: 1. 可能影响 ISMS 有效性或绩效的措施和事件的记录 4.2.3 h 2. ISMS 事故记录 4.3.3 3. 员工资历记录 5.2.2 4. 内部审核记录 6 5. 管理评审记录 7.1 6. 纠正措施结果记录 8.2 7. 预防措施结果记录 8.3 8. 故障记录 A.10.10.5 9. 安全弱点记录 A.13.1.2 序号 文件名称 27001 条款 备注 1. ISMS 方针 4.3.1 a) 4.3.1 b) A.5.1.1 A.5.1.2 A.6.1.1 确定组织ISMS的范围和边界 确定组织的信息安全方针 信息安全方针要形成文件 按计划的时间间隔、当发生重大变化时评审 管理者的承诺 2. 风险评估程序 4.3.1 d) 4.3.1 e) A.7.1.1 A.7.1.2 规定组织实施风险评估的步骤和方法 风险评估报告,记录评估程序的结果 重要资产清单,包括资产类型、格式、位置、备份信息、许可信息和业务价值。 包含对应的资产责任人,并注释 3. 风险处理计划 4.3.1 f) 针对风险评估中高风险的处理计划 4. 适用性声明 4.3.1 i) 对所选择的控制措施的说明 5. 文件控制程序 4.3.2 对体系文件的控制程序 6. 记录控制文件 4.3.3 A.15.1.3 对体系记录的控制程序 规定对组织记录的保护要求,以满足法律法规等的要求 7. 内部审核程序 6 规定体系的内审程序 8. 管理评审程序 4.2.3 f) 7.1 4.2.3 b) 4.2.3 b) A.6.1.8 规定体系的管理评审程序 考虑安全审核结果、事故、有效性测量结果、所有相关方的建议和反馈 考虑风险评估的评审、以及对残余风险和已标识的可接受风险的级别进行评审 组织管理信息安全的方法及其实施(例如信息安全的控制目标、控制措施、策略、过程和...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

ISMS所要求的文件列表

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部