ISO27001控制要求修订版本.pdfVIP

. 表A.1 控制目标和控制措施 A.5 安全方针 A.5.1 信息安全方针 目标：依据业务要求和相关法律法规提供管理指导并支持信息安全。 A.5.1.1 信息安全方针 控制措施 文件 信息安全方针文件应由管理者批准、发布并传达给所有员工和外部相 关方。 A.5.1.2 信息安全方针 控制措施 的评审 应按计划的时间间隔或当重大变化发生时进行信息安全方针评审，以 确保它持续的适宜性、充分性和有效性。 A.6信息安全组织 A.6.1 内部组织 目标：在组织内管理信息 A.6.1.1 信息安全的管 控制措施 理承诺 管理者应通过清晰的说明、可证实的承诺、明确的信息安全职责分配 及确认，来积极支持组织内的安全。