信息安全管理体系规范与使用指南.docVIP

英国标准——BS 7799-2:2002 信息安全管理体系—— 规范与使用指南 目录 前言 0 介绍 0.1总则 0.2过程方法 0.3与其他管理体系的兼容性 1 范围 1.1概要 1.2应用 2 标准参考 3 名词与定义 4 信息安全管理体系要求 4.1总则 4.2建立和管理信息安全管理体系 4.2.1建立信息安全管理体系 4.2.2实施和运作信息安全管理体系 4.2.3监控和评审信息安全管理体系 4.2..4维护和改进信息安全管理体系 4.3文件化要求 4.3.1总则 4.3.2文件控制 4.3.3记录控制 5 管理职责 5.1管理承诺 5.2资源管理 5.2.1资源提供 5.2.2培训、意识和能力 6 信息安全管理体系管理评审 6.1总则 6.2评审输入 6.3评审输出 6.4内部信息安全管理体系审核 7 信息安全管理体系改进 7.1持续改进 7.2纠正措施 7.3预防措施 附件A（有关标准的）控制目标和控制措施 A．1介绍 A．2最佳实践指南 A．3安全方针 A．4组织安全 A．5资产分级和控制 A．6人事安全 A．7实体和环境安全 A．8通信与运营安全 A．9访问控制 A．10系统开发和维护 A．11业务连续性管理 A．12符合 附件B（情报性的）本标准使用指南 B1概况 B.1.1PDCA模型 B.1.2计划与实施 B.1.3检查与改进 B.1.4控制措施小结 B2计