第1页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共32页英国标准——BS7799-2:2002信息安全管理体系——规范与使用指南目录前言0介绍第2页共32页第1页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共32页0.1总则0.2过程方法0.0.3其他管理体系的兼容性1范围1.1概要1.2应用2标准参考3名词与定义4信息安全管理体系要求4.1总则4.2建立和管理信息安全管理体系4.2.1建立信息安全管理体系4.2.2实施和运营(对照中文ISO9001确认)
信息安全管理体系4.2.3监控和评审信息安全管理体系4.2.4维护和改进信息安全管理体系4.3文件化要求4.3.1总则4.3.2文件控制4.3.3记录控制5管理职责5.1管理承诺
(对照中文ISO9001确认)5.2资源管理5.2.1资源提供5.2.2培训、意识和能力6信息安全管理体系管理评审6.1总则6.2评审输入
(对照中文ISO9001确认)6.3评审输出
(对照中文IS9001确认)7信息安全管理体系改进7.1持续改进7.2纠正措施7.3预防措施附件A(有关标准的)控制目标和控制措施A.1介绍A.2最佳实践指南A.3安全方针A.4组织安全A.5资产分级和控制A.6人事安全A.7实体和环境安全第3页共32页第2页共32页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共32页A.8通信与运营安全A.9访问控制A.10系统开发和维护A.11业务连续性管理A.12符合附件B(情报性的)本标准使用指南B1概况B
1PDCA模型B
2计划与实施B
3检查与改进B
4控制措施小结B2计划阶段B
2信息安全方针B
3信息安全管理体系范围B
4风险识别与评估B2
5风险处理计划B3实施阶段B