网站大量收购闲置独家精品文档,联系QQ:2885784924

ISO27001信息安全管理适用性声明.pdfVIP

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

ISO27001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称:信息安全管理适用性声明生效日期:2022-02-21

文件编号:页数1/23生效版本:A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12022-02-21-新制订A0

核准审核制订

ISO27001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称:信息安全管理适用性声明生效日期:2022-02-21

文件编号:页数2/23生效版本:A0

目录

1目的与范围

2相关文件

3职责

4声明

A.5安全方针

A.6安全组织

A.7人力资源安全

A.8资产管理

A.9访问控制

A.10密码学

A.11物理和环境安全

A.12操作安全

A.13通信安全

A.14信息系统获取、开发和维护

A.15供应商关系

A.16信息安全事件管理

A.17业务连续性管理的信息安全方面

A.18符合性

ISO27001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称:信息安全管理适用性声明生效日期:2022-02-21

文件编号:页数3/23生效版本:A0

信息安全适用性声明

1目的与范围

本声明描述了在ISO27001:2013附录A中,适用于本公司信息安全管理体系的目标/控

制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相

关文件。

2相关文件

ISMS-1001《信息安全管理手册》

3职责

《信息安全适用性声明》由XXX编制、修订,由管理者代表批准。

4声明

本公司按GB/T22080-2008idtISO/IEC27001:2013建立信息安全管理体系。

根据公司风险评估的结果和风险可接受水平,GB/T22080-2008idtISO/IEC27001:2013

附录A的下列条款被选择(或不选择)用于本公司信息安全管理体系,共删除X条控制措施。

A.5安全方针

标准目标/是否

标题选择理由控制描述相关文件

条款号控制选择

A.5.1信息安全方针目标YES为信息安全提供管理方向和支持,并表明管理层对信息安全的承诺。

A.5.1.1信息安全方针文控制YES信息安全管理实施的需信息安全方针由公司总经理制定,在《信息安全管理手册》中ISMS-1001《信息安全管理手册》

件要。描述,由公司总经理批准发布。通过培训、发放《信息安全管

理手册》等方式传达到每一员工。采用张贴布告于宣传栏、网

文档评论(0)

151****6399 + 关注
实名认证
文档贡献者

大专毕业生

1亿VIP精品文档

相关文档