:ISMS标准要求哪些工作必须由管理者亲自负责或参与?
添加时间:2014-7-1
ISO27001标准列出了需要管理者在ISMS中所需要负责的内容
提供保证 (二)(八)(五)
需要管理者亲自负责或参与的包括:
(一)制定ISMS方针
(二)建立信息安全角色和职责。
(六)决定接受风险的准则。
(七)决定接受风险的可接受准则。
(九)实施ISMS的管理评审。
(四)向组织传达满足信息安全的目标、符合信息安全方针、履行法律责任和持续改进的重要性
管理者需要提供的有三项:
(二)确保ISMS目标和计划得以制定
(八)确保ISMS内部审核得以实施
(五)提供足够的资源
分类 涉及的项目
负责或参与 (一)(三)(六)(七)(九)(四) 提供保证 (二)(八)(五)
需要管理者亲自负责或参与的包括:
(一)制定ISMS方针
(二)建立信息安全角色和职责。
(六)决定接受风险的准则。
(七)决定接受风险的可接受准则。
(九)实施ISMS的管理评审。
(四)向组织传达满足信息安全的目标、符合信息安全方针、履行法律责任和持续改进的重要性
管理者需要提供的有三项:
(二)确保ISMS目标和计划得以制定
(八)确保ISMS内部审核得以实施
(五)提供足够的资源
关于“行业知识”的相关资讯
