ISO27000认证：ISO27001:2013信息安全管理体系资料清单（参考）

      ISO27001信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。
      信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的，ISO/IEC 27001标准是由BS7799-2标准发展而来。

      ISO27001:2013信息安全管理体系文件清单：
      1、营业执照
      2、房屋产权证明文件
      3、信息安全管理体系按ISO/IEC27001标准要求建立，并实施运行3个月以上
      4、信息安全管理体系文件：
      （1）信息安全管理手册
      （2）信息安全程序文件
      （3）内部审核文件
      （4）管理评审文件
      （5）信息安全方针文件
      （6）信息安全目标文件
      （7）信息安全适用性声明（SOA）
      （8）信息安全策略文件
      （9）信息安全风险评估等记录文件.

• 上一篇：济南能源集团开启网络安全实战攻防演练
• 下一篇：《网络安全审查办法》正式施行 数据安全纳入审查范围

1. ISO27000认证监视活动有哪三种不同的基本形式？
2. 信息安全策略规定
3. 移动设备策略规定
4. 远程工作安全策略规定
5. “人力资源安全—任用前”规定
6. “人力资源安全—任用中”规定
7. 如何理解“A.7. 3 任用的终止和变更”条款？
8. 如何理解“A.8.1 有关资产的责任”条款？
9. “A.9.1 访问控制的业务要求”条款理解与应用
10. “A.9.2 用户访问管理”条款理解与应用