原创力文档- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
A.5信息安全方针
A.5.1公司是否存在信息安全方针和策略文件?
A.5.2信息安全方针和策略文件是否得到管理层批准并正式发布和执行?
A.6信息安全组织
A.6.1公司内部是否设立了信息安全管理组织和角色?
A.6.2信息安全角色和责任是如何划分和定义的?
A.6.3公司是否与外部权威机构或专家就信息安全相关事务建立了联系?
A.6.4公司内部的信息安全审计是如何开展的?
A.6.5是否存在有效的信息处理设施管理程序?
A.6.6公司是否有保密协议/NDA来防止敏感信息的泄漏?
A.6.7公司在和外部伙伴(包括客户和第三方组织)合作过程中,是否识别并且有效控制由于外部伙伴而引入的信息安全风
文档评论(0)