:适用性声明示例(部分)
添加时间:2014-9-1
适用性声明示例(部分) | ||
控制目标 | 控制措施 | 涉及文件和记录,或不选择的理由 |
A8.1对资产负责目标:实现和保持对组织资产的适当保护 | A7.1.1资产清单 | 《XXX公司信息资产汇总表》《敏感信息安全管理规定》 |
应清晰的识别所有资产,编制并维护所有重要资产的清单 | ||
A7.1.2资产负责人 | 《XXX公司信息资产汇总表》《环境设施与物理设备安全管理规定》 | |
与信息处理设施有关的所有信息和资产应由组织的指定部门或人员承担责任 | ||
A7.1.3资产的可接受使用 | 《环境设施与物理设备安全管理规定》 | |
与信息处理设施有关的信息和资产可接受使用规则应被确定、形成文件并加以实施 |
关于“ISO27001信息安全管理体系认证咨询”的相关资讯