27001社区

标题: 信息安全管理(ISO/IEC 27001)所需的各类协议汇总 [打印本页]

作者: 27001社区    时间: 前天 09:54
标题: 信息安全管理(ISO/IEC 27001)所需的各类协议汇总
序号
协议名称
协议类型
签署对象
签署时机
对应控制项
1
员工信息安全协议(或保密协议)
职员通用型
全体员工
入职时
A.6.2、A.6.6
2
关键岗位信息安全协议(或保密协议)
职员通用型
公司关键岗位
入职、晋升或调岗时
A.5.10
3
项目附加信息安全协议(或保密协议)
职员项目型
项目关键成员
加入项目时
A.5.8
4
项目附加网络安全协议
职员项目型
项目关键成员
加入项目时
A.5.8
5
供应商信息安全协议(或保密协议)
供应商通用型
供应商
合作前
A.5.20
6
供应商附加信息安全协议(或保密协议)
供应商项目型
项目关键供应商
合作前
A.5.8
7
供应商附加网络安全协议
供应商项目型
项目关键供应商
合作前
A.5.8
8
员工个人身份信息收集和存储告知书
告知书
全体员工
入职时/收集信息时
A.5.34
9
访客个人身份信息收集和存储告知书
告知书
访客
收集信息时
A.5.34
10
离职或调岗员工保密义务告知书
告知书
离职或调岗员工
离职或调岗时
A.6.5






欢迎光临 27001社区 (https://bbs.27001.cn/) Powered by Discuz! X3.5