:ISMS信息安全方针应包括哪些内容?
添加时间:2014-6-30
ISMS信息安全方针的内容应包括:
1.设定目标的框架,这个框架可以由各种指标组成;
2.信息安全工作的总方向和原则,组织应该根据从事的业务来确定;
3.这里包含了:业务需求、法律法规要求和合同要求,一般而言,这个方面都有二级文件来细化;
4.现在,所有的公司都已经将风险管理视为一项关键性的活动。
1.设定目标的框架,这个框架可以由各种指标组成;
2.信息安全工作的总方向和原则,组织应该根据从事的业务来确定;
3.这里包含了:业务需求、法律法规要求和合同要求,一般而言,这个方面都有二级文件来细化;
4.现在,所有的公司都已经将风险管理视为一项关键性的活动。
关于“行业知识”的相关资讯
