27001社区

标题: 【文件分享】《信息安全策略管理程序》 [打印本页]

作者: 27001社区 时间: 2024-10-1 17:25
标题: 【文件分享】《信息安全策略管理程序》
《信息安全策略管理程序》这份文件，是严格基于ISO/IEC 27001: 2022中的A.5.1的要求，为确保组织信息安全策略和特定主题策略的建立和维护，而编制的一个二阶文件（程序文件）。对于A.5.1的理解，有一个难点，可能能完全把A.5.1这个要求解释清楚的人，并不多。难点就是在于，这个要求中，除了提到信息安全策略，还提到了一个东西，特定主题策略，信息安全策略好理解，那为什么又要提到特定主题策略？在这个文件中，也解释了什么是信息安全策略和特定主题策略，以及这二者用途的区别。

() () ()

() () ()

()

欢迎光临 27001社区 (https://bbs.27001.cn/)