:ISO27001信息安全管理体系 要求--5.2.1 资源提供
添加时间:2012-12-23
5.2.1 资源提供
组织应确定并提供以下方面所需的资源:
a) 建立、实施、运行、监视、评审、保持和改进ISMS;
b) 确保信息安全程序支持业务要求;
c) 识别并指出法律法规要求和合同安全责任;
d) 通过正确应用所实施的所有控制来保持足够的安全;
e) 需要时进行评审,并对评审的结果采取适当措施;
f) 必要时,改进ISMS的有效性。
组织应确定并提供以下方面所需的资源:
a) 建立、实施、运行、监视、评审、保持和改进ISMS;
b) 确保信息安全程序支持业务要求;
c) 识别并指出法律法规要求和合同安全责任;
d) 通过正确应用所实施的所有控制来保持足够的安全;
e) 需要时进行评审,并对评审的结果采取适当措施;
f) 必要时,改进ISMS的有效性。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
