10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 信息安全策略规定ISO27000认证:信息安全策略规定
信息安全策略控制域要求组织依据相关法律法规及其业务要求提出对信息安全的管理导向和支持。信息安全策略内容涉及信息安全管理指导和对信息安全策略的评审。信息安全策略标明组织对信息安全的管理承诺和总体方法;对信息安全策略的评审表明组织对信息安全的持续关注和承诺。
信息安全策略集应被定义,由管理者批准,并发布、传达给所有员工和外部相关方。
应按计划的时间间隔或当重大变化发生时进行信息安全策略的评审,以确保其持续的适宜性、充分性和有效性。
每个策略宜有专人负责,他负有授权的策略开发、评审和评价的管理职责。评审宜包括评估组织策略改进的机会和管理信息安全适应组织坏境、业务状况、法律条件或技术环境变化的方法。
信息安全策略评审宜考虑管理评审的结果。
想了解更多的关于ISO27000认证信息可以经常关注我们
【相关文章】
