信息安全控制目标和控制措施 表A-1所列的控制目标和控制措施是直接引用并与ISO/IEC 17799:2021第5到15章一致。 表A.1中的清单并不完备,一个组织可能考虑另外必要的控制目标和控制措施。 在这些表中选择控制目标和控制措施是条款4.2.1规定的ISMS过程的一部分。 ISO/IEC 17799:2021第5至15章提供了最佳实践的实施建议和指南,以支持A.5到A.15列出的控制措施。 表A.1 控制目标和控制措施 A.5 安全方针 A.5.1 信息安全方针 目标:依据业务要求和相关法律法规提供管理指导并支持信息安全。 A.5.1.1 信息安全方针文件 控制措施 信息安全方针文件应由管理者批准、发布并传达给所有员工和外部相关方。 A.5.1.2 信息安全方针的评审 控制措施 应按计划的时间间隔或当重大变化发生时进行信息安全方针评审,以确保它持续的适宜性、充分性和有效性。 A.6信息安全组织 A.6.1内部
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
