《信息安全管理体系规范与使用指南》.docxVIP

英国标准 BS 7799-2:2002 信息安全管理体系 规范与使用指南 目录 目录 前言 0介绍 0.1总则 0.2过程方法 0.3与其他管理体系的兼容性 1范围 1.1概要 1.2应用 2标准参考 3名词与定义 4信息安全管理体系要求 4.1总则 4.2建立和管理信息安全管理体系 4.2.1建立信息安全管理体系 4.2.2实施和运作信息安全管理体系 4.2.3监控和评审信息安全管理体系 4.2..4维护和改进信息安全管理体系 4.3文件化要求 4.3.1总贝U 4.3.2文件控制 4.3.3记录控制 5管理职责 5.1管理承诺 5.2资源管理 5.2.1资源提供 5.2.2培训、意识和能力 6信息安全管理体系管理评审 6.1总则 6.2评审输入 6.3评审输出 6.4内部信息安全管理体系审核 7信息安全管理体系改进 7.1持续改进 7.2纠正措施 7.3预防措施 附件A （有关标准的）控制目标和控制措施 A . 1介绍 A. 2最佳实践指南 A. 3安全方针 A. 4组织安全 A. 5资产分级和控制 A. 6人事安全 A. 7实体和环境安全 A. 8通信与运营安全 A . 9访问控制 A . 10系统开发和维护 A . 11业务连续性管理 A . 12符合 附件B （情报性的）本标准使用指南 B1概况 B.1.1PDCA 模型 B.1.2计划与实施 B.1.3检查与改进 B.