:ISMS标准明确的要求形成哪些文件?
添加时间:2014-7-1
1)形成文件的ISMS方针和目标;
2)isms的范围(方针、目标和范围可以合并在一个文件里面,一般不需要各自单独成文);
3)支持isms的规程和控制措施(包括一系列文件);
4)风险评估方法的描述(一般单独成文);
5)风险评估报告(一般单独成文,可以认为是特殊的记录,认为是风险评估方法实施一次形成的记录文件);
6)风险处置计划(一般单独成文,可以认为是特殊的记录,风险评估报告是指出问题,风险处置计划是处理问题);
7)组织为确保其信息安全过程的有效规划、运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程(注意这里讲控制措施有效性测量单独强调,足以表达出其重要性);
8)标准所要求的记录(记录可以认为是特殊的文件);
9)适用性声明(一般单独成文)。
2)isms的范围(方针、目标和范围可以合并在一个文件里面,一般不需要各自单独成文);
3)支持isms的规程和控制措施(包括一系列文件);
4)风险评估方法的描述(一般单独成文);
5)风险评估报告(一般单独成文,可以认为是特殊的记录,认为是风险评估方法实施一次形成的记录文件);
6)风险处置计划(一般单独成文,可以认为是特殊的记录,风险评估报告是指出问题,风险处置计划是处理问题);
7)组织为确保其信息安全过程的有效规划、运行和控制以及描述如何测量控制措施的有效性所需的形成文件的规程(注意这里讲控制措施有效性测量单独强调,足以表达出其重要性);
8)标准所要求的记录(记录可以认为是特殊的文件);
9)适用性声明(一般单独成文)。
关于“行业知识”的相关资讯