ISO27001信息安全管理手册(10章高阶版).doc
- 筱陌莫个人认证 |
- 2021-08-08 发布|
- 560 KB|
- 33页
深圳市×××××科技有限公司
文件编号
ISMS-A-01
信息安全管理手册
文件版本
V1.0
密级
秘密
第 PAGE 6页 共 NUMPAGES 33页
信息安全管理手册
(依据GB/T 22080-2016 idt ISO/IEC27001:2013标准编制)
编 号:ISMS-A-01
版 本 号:V1.0
编制: 日期:2021-8-3
审核: 日期:2021-8-3
批准: 日期:2021-8-3
受控状态
修订记录
版本
编写人
审核人
批准人
修订日期
修订说明
V1.0
2021-8-3
创建目 录 TOC \o "1-3" \h \z \u 1 概述 5 1.1 颁布令 5 1.2 任命书 6 1.3 手册说明 7 1.3.1总则 7 1.3.2信息安全管理手册的批准 7 1.3.3信息安全管理手册的发放、作废与销毁 7 1.3.4信息安全管理手册的修改 7 1.3.5信息安全管理手册的换版 8 1.3.6信息安全管理手册的控制 8 2 规范性引用文件 9 3 术语和定义 9 4 组织环境 9 4.1理解组织及其环境 9 4.2理解相关方的需求和期望 9 4.3确定ISMS的范围 9 4.4信息安全管理体系 10 4.4.1总则 10 4.4.2 ISMS体系过程方法 10 5 领导作用 11 5.1领导作用和承诺 11 5.2 ISMS管理方针 11 5.3组织架构、职责和权限 11 5.3.1 ISMS管理体系组织架构图 11 5.3.2 ISMS管理职能分配 11 5.3.3 职责和权限 12 6 规划 12 6.1风险和机遇的应对措施 12 7 支持 13 7.1资源 13 7.1.1总则 13 7.1.2基础设施 13 7.1.3过程环境 13 7.1.4监视和测量设备 13 7.1.5知识 14 7.2能力 14 7.