厂商 :上海赛谷信息科技有限公司
上海 上海- 主营产品:
- ISO9001认证
- ISO27001认证
- ISO20000认证
联系电话 :13524162964
商品详细描述
主要内容前后插入 CMMI,ISO27001,ISO20000,http://itsm-ap.com/home.php
信息安全策略应有经核准管理权责的拥有者,以开发、评审、及评估安全策略。评审应包括评估组织信息安全策略改进的机会,以及管理信息安全的方法,来响应组织环境、业务状况、法律条件、或技术/设施的改变。
信息安全策略的评审应考虑管理层的评审的结果。要定义管理层评审程序,包括评审的时程或期间。
管理层的评审的投入应包括下列:
a)利益相关各方的回馈;
b)独立评审的结果(见6.1.8 );
c)预防和纠正动作的状态(见6.1.8 和15.2.1);
d)前次管理层评审的结果;
e)过程执行绩效和信息安全策略符合性
f)可能影响组织管理信息安全管理方法的变更,包括组织环境、业务状况、资源可用性、合同、管理、法律等条件、或设施/技术环境的改变;
g)威胁和脆弱性的相关改变
h)通报的信息安全事故(见13.1);
i)有关单位提供的建议(见6.1.6 );
管理层评审的产出应包括任何下列的决定和行动;
a)组织管理信息安全和过程的方法的改进
b)控制目标和控制措施的改进;
c)资源及/或职责分配的改进。
应维护管理层评审的记录。
应取得管理层修订策略的核准。
主要内容前后插入 CMMI,ISO27001,ISO20000,http://itsm-ap.com/home.php
信息安全策略应有经核准管理权责的拥有者,以开发、评审、及评估安全策略。评审应包括评估组织信息安全策略改进的机会,以及管理信息安全的方法,来响应组织环境、业务状况、法律条件、或技术/设施的改变。
信息安全策略的评审应考虑管理层的评审的结果。要定义管理层评审程序,包括评审的时程或期间。
管理层的评审的投入应包括下列:
a)利益相关各方的回馈;
b)独立评审的结果(见
c)预防和纠正动作的状态(见
d)前次管理层评审的结果;
e)过程执行绩效和信息安全策略符合性
f)可能影响组织管理信息安全管理方法的变更,包括组织环境、业务状况、资源可用性、合同、管理、法律等条件、或设施/技术环境的改变;
g)威胁和脆弱性的相关改变
h)通报的信息安全事故(见13.1);
i)有关单位提供的建议(见
管理层评审的产出应包括任何下列的决定和行动;
a)组织管理信息安全和过程的方法的改进
b)控制目标和控制措施的改进;
c)资源及/或职责分配的改进。
应维护管理层评审的记录。
应取得管理层修订策略的核准。
主要内容前后插入 CMMI,ISO27001,ISO20000,http://itsm-ap.com/home.php
相关产品推荐
