找回密码
 立即注册

【文件分享】《信息安全策略管理程序》

作者:27001社区 | 时间:2024-10-1 17:25:14 | 阅读:258| 显示全部楼层
《信息安全策略管理程序》这份文件,是严格基于ISO/IEC 27001: 2022中的A.5.1的要求,为确保组织信息安全策略和特定主题策略的建立和维护,而编制的一个二阶文件(程序文件)。对于A.5.1的理解,有一个难点,可能能完全把A.5.1这个要求解释清楚的人,并不多。难点就是在于,这个要求中,除了提到信息安全策略,还提到了一个东西,特定主题策略,信息安全策略好理解,那为什么又要提到特定主题策略?在这个文件中,也解释了什么是信息安全策略和特定主题策略,以及这二者用途的区别。


信息安全策略管理程序_页面_1.jpg 信息安全策略管理程序_页面_2.jpg 信息安全策略管理程序_页面_3.jpg

信息安全策略管理程序_页面_4.jpg 信息安全策略管理程序_页面_5.jpg 信息安全策略管理程序_页面_6.jpg



信息安全策略管理程序.pdf (438.08 KB)



您需要登录后才可以回帖 登录 | 立即注册