【文件分享】《信息安全策略管理程序》

《信息安全策略管理程序》这份文件，是严格基于ISO/IEC 27001: 2022中的A.5.1的要求，为确保组织信息安全策略和特定主题策略的建立和维护，而编制的一个二阶文件（程序文件）。对于A.5.1的理解，有一个难点，可能能完全把A.5.1这个要求解释清楚的人，并不多。难点就是在于，这个要求中，除了提到信息安全策略，还提到了一个东西，特定主题策略，信息安全策略好理解，那为什么又要提到特定主题策略？在这个文件中，也解释了什么是信息安全策略和特定主题策略，以及这二者用途的区别。








信息安全策略管理程序.pdf (438.08 KB)

2024-10-1 17:26 上传

点击文件名下载附件