10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 适用性声明示例(部分):适用性声明示例(部分)
| 适用性声明示例(部分) | ||
| 控制目标 | 控制措施 | 涉及文件和记录,或不选择的理由 |
| A8.1对资产负责目标:实现和保持对组织资产的适当保护 | A7.1.1资产清单 | 《XXX公司信息资产汇总表》《敏感信息安全管理规定》 |
| 应清晰的识别所有资产,编制并维护所有重要资产的清单 | ||
| A7.1.2资产负责人 | 《XXX公司信息资产汇总表》《环境设施与物理设备安全管理规定》 | |
| 与信息处理设施有关的所有信息和资产应由组织的指定部门或人员承担责任 | ||
| A7.1.3资产的可接受使用 | 《环境设施与物理设备安全管理规定》 | |
| 与信息处理设施有关的信息和资产可接受使用规则应被确定、形成文件并加以实施 | ||
想了解更多的关于信息可以经常关注我们
【相关文章】
