信息安全管理体系——规范与使用指南(doc33).docVIP

? ? ? 英国标准——BS7799-2:2002 ? ? 信息安全管理体系—— 规范与使用指南 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 目 录 0 介绍 0．1总则 0．2过程方法 0．? 3其他管理体系的兼容性 1 范围 1．1概要 1．2应用 2标准参考 3名词与定义 4信息安全管理体系要求 4．1总则 4．2建立和管理信息安全管理体系 4．2．1建立信息安全管理体系 4．2．2实施和运营(对照中文ISO9001)？信息安全管理体系 4．2．3监控和评审信息安全管理体系 4．2．4维护和改进信息安全管理体系 4．3文件化要求 4．3．1总则 4．3．2文件控制 4．3．3记录控制 5管理职责 5．1管理承诺？（对照中文ISO9001确认） 5．2资源管理 5．2．1资源提供 5．2．2培训、意识和能力 6信息安全管理体系管理评审 6．1总则 6．2评审输入？（对照中文ISO9001确认） 6．3评审输出？（对照中文IS9001确认） 7信息安全管理体系改进 7．1持续改进 7．2纠正措施 7．3预防措施 附件A（有关标准的）控制目标和控制措施 A．1介绍 A．2最佳实践指南 A．3安全方针 A．4组织安全 A．5资产分级和控制