信息安全管理手册-iso27001

信息安全管理手册-iso27001

ID:20389418

大小:199.50 KB

页数:29页

时间:2018-10-13

信息安全管理手册-iso27001_第1页
信息安全管理手册-iso27001_第2页
信息安全管理手册-iso27001_第3页
信息安全管理手册-iso27001_第4页
信息安全管理手册-iso27001_第5页
资源描述:

《信息安全管理手册-iso27001》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全管理手册信息安全管理体系管理手册ISMS-M-yyyy版本号:A/1受控状态:■受控□非受控编制审核批准编写组审核人A总经理yyyy-mm-ddyyyy-mm-ddyyyy-mm-dd日期:2016年1月8日实施日期:2016年1月8日第29页共29页信息安全管理手册修改履历版本制订者修改时间更改内容审核人审核意见变更申请单号A/0编写组2016-1-08定版审核人A同意A/1编写组2017-1-15定版审核人B同意第29页共29页信息安全管理手册00目录00目录301颁布令502管理者代表授权书603企业概况704信息

2、安全管理方针目标905手册的管理1106信息安全管理手册121范围121.1总则121.2应用122规范性引用文件123术语和定义123.1本公司133.2信息系统133.3计算机病毒133.4信息安全事件133.5相关方134组织环境134.1组织及其环境134.2相关方的需求和期望134.3确定信息安全管理体系的范围144.4信息安全管理体系145领导力145.1领导和承诺145.2方针155.3组织角色、职责和权限156规划156.1应对风险和机会的措施156.2信息安全目标和规划实现187支持187.1资源187.2能力

3、197.3意识197.4沟通197.5文件化信息198运行208.1运行的规划和控制208.2信息安全风险评估218.3信息安全风险处置219绩效评价219.1监视、测量、分析和评价219.2内部审核229.3管理评审23第29页共29页信息安全管理手册10改进2310.1不符合和纠正措施2310.2持续改进24附录A信息安全管理组织结构图25附录B信息安全管理职责明细表26附录C信息安全管理程序文件清单28第29页共29页信息安全管理手册01颁布令为提高**公司**的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息

4、系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,我公司开展贯彻ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理体系,制定了**公司**《信息安全管理手册》。《信息安全管理手册》是企业的法规性文件,是指导企业建立并实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、目标,实现信息安全管理体系有效运行、持续改进,体现企业对社会的承诺。《信息安全管理手册》符合有关信息安全法律、法规要求及ISO/IEC27001:201

5、3《信息技术-安全技术-信息安全管理体系-要求》标准和企业实际情况,现正式批准发布,自2016年1月8日起实施。企业全体员工必须遵照执行。全体员工必须严格按照《信息安全管理手册》的要求,自觉遵循信息安全管理方针,贯彻实施本手册的各项要求,努力实现公司信息安全管理方针和目标。**公司**总经理:总经理2016年1月8日第29页共29页信息安全管理手册02管理者代表授权书为贯彻执行信息安全管理体系,满足ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准的要求,加强领导,特任命审核人B为我公司信息安全

6、管理者代表。授权信息安全管理者代表有如下职责和权限:1.确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;2.负责与信息安全管理体系有关的协调和联络工作;3.确保在整个组织内提高信息安全风险的意识;4.审核风险评估报告、风险处理计划;5.批准发布程序文件;6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;7.向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。本授权书自任命日起生效执行。**公司**总经理:总经理2017年1月15日第29

7、页共29页信息安全管理手册03企业概况这里是公司情况介绍哦这里是公司情况介绍哦这里是公司情况介绍哦这里是公司情况介绍哦这里是公司情况介绍哦单位地址:单位地址电话:单位电话传真:单位电话邮编:邮编总经理:总经理管代:审核人A第29页共29页信息安全管理手册04信息安全管理方针目标为防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的企业和客户的损失,本公司建立了信息安全管理体系,制订了信息安全方针,确定了信息安全目标。信息安全管理方针:数据保密、信息完整、控制风险、持续改进、遵守法律。本公司信息安全管理方针包括内容如下:一、

8、信息安全管理机制1.公司采用系统的方法,按照ISO/IEC27001:2013建立信息安全管理体系,全面保护本公司的信息安全。二、信息安全管理组织2.公司总经理对信息安全工作全面负责,负责批准信息安全方针,确定信息安全要求,提供信息安全资源。3.公司总经理任命管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。