首頁 >> ISO27000/ISO27001 >> ISO27000/ISO27001信息安全體系 >> 信息安全適用性聲明模板
信息安全適用性聲明模板

 

1、目的與范圍
  本聲明描述了在ISO27001:2005附錄 A 中刪除了 13 項控制措施,適用于本公司信息安全管 理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些 控制所涉及的相關文件。 
  2 、相關文件
  ISMS-1000《信息安全管理手冊》 
  3 、職責
  《信息安全適用性聲明》由行政部編制、修訂,公司執行總裁批準。 
  4、聲明
  本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。 
       A.5 安全方針 

標準條款號

標題

目標/控制

是否選擇

選擇理由

控制描述 SoC

相關文件

A.5.1

信息安全方針

目標

YES

為信息安全提供管理方向和支持,并表明管理層對信息安全的承諾。

A.5.1.1

信息安全 方針文件

控制

YES

信息安全管理實施的需要。

信息安全方針由公司執行總經理制定,在《信息安全管理手冊》中描述,由公司執行總經理批準發布。通過培訓、發放《信息 安全管理手冊》等方式傳達到每一員工。采用張貼布告于宣傳 欄、網站等形式傳達給社區、主管部門、客戶群等外部相關方。

ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針

A.5.1.2

評審與評價

控制

YES

確保方針持續的適宜性。

每年利用管理評審對方針的適宜性進行評價,必要時對方針進行修訂。

ISMS-2004《管理評審控制程序》



 
主站蜘蛛池模板: 国产三级在线观看播放| 残虐极限扩宫俱乐部| 2019天天做天天拍天天夜| 人人澡人人澡人人看| 青柠视频高清观看在线播放| 精品国产成a人在线观看| 波多野结衣大战5个黑人| 欧洲女人牲交性开放视频| 无遮挡动漫画在线观看| 天海翼视频在线| 国产永久免费观看的黄网站 | 国产手机在线αⅴ片无码观看 | 天天躁日日躁狠狠躁一区| 国产男女无遮挡猛进猛出| 四虎影视在线影院4hutv| 亚洲精品乱码久久久久久按摩| 久久精品香蕉视频| youjizzcom最新中国| 四虎最新紧急更新地址| 精品久久久久久久中文字幕| 果冻传媒麻豆影视在线观看免费版| 成年丰满熟妇午夜免费视频| 国产精品国产午夜免费福利看| 四虎影视永久在线精品免费| 亚洲无人区视频大全| 中文字幕一区二区三区乱码| 2021国产精品一区二区在线| 精品国产A∨无码一区二区三区| 最近免费中文字幕大全高清大全1| 少妇高潮喷潮久久久影院| 国产成人精品福利网站在线| 亚洲黄色网站视频| 久久99国产精品久久99| 污片在线观看网站| 琪琪色在线观看| 成人网站在线进入爽爽爽| 国产欧美日韩综合精品一区二区 | 男女一进一出抽搐免费视频| 日韩一级电影在线观看| 国产精品成人va在线播放| 亚洲片在线观看|