ITSMS信息安全技术服务管理体系全套文件(手册+程序文件+表单+内审+管理评审)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1 本公司 ....................................................... 10 3.2 信息系统 ..................................................... 10 3.3 计算机病毒 ................................................... 10 3.4 信息安全事件 ................................................. 10 3.5 相关方 ....................................................... 11 4 组织环境 ......................................................... 11 4.1 理解组织及其环境 ........................................... 11 4.2 理解相关方的需求和期望 ..................................... 11 4.3 确定信息安全管理体系的范围 ................................. 11 4.4 信息安全管理体系 ........................................... 12 5 领导 ............................................................. 13 5.1 领导和承诺 ................................................. 13 5.2 方针 ....................................................... 13 5.3 组织角色、职责和权限 ....................................... 14 6 规划 ............................................................. 14 6.1 应对风险和机会的措施 ....................................... 14 6.1.1 总则 ..................................................... 14 6.1.2 信息安全风险评估 ......................................... 14 6.1.3 信息安全风险处置 ......................................... 15 6.2 信息安全目标和实现规划 ......................................... 15 6.3 服务管理策略 ................................................... 16 6.4 治理各利益相关方的操作流程 ..................................... 16 7 支持 ............................................................. 17 7.1 资源 ....................................................... 17 7.2 能力 ....................................................... 17 7.3 意识 ....................................................... 17 7.4 沟通 ....................................................... 17 7.5 文件化信息 ................................................. 17 7.5.1 总则 ..................................................... 17
文件标识:受控 文件编号:DK-ISMS-M01(A)
信息安全&信息技术服务 管理手册
版本号:A/0 编 制:XXXX 审 批:XXXX
北京 XXXX 科技有限公司
2016 年 9 月 10 日发布实施
1
变更记录
变更日期 2016-9-10
版本
变更说明
A/0 初始版本
ຫໍສະໝຸດ Baidu
编写 综合部
审核 XXXX
批准 XXXX
2
00 目录
00 目录 .................................................................. 1 01 颁布令 ................................................................ 4 02 管理者代表授权书 ...................................................... 5 03 企业概况 .............................................................. 6 04 手册的管理 ............................................................ 7
a) 范围 ............................................................. 9 b) 规范性引用文件 .................................................. 10 c) 术语和定义 ...................................................... 10
文件标识:受控 文件编号:DK-ISMS-M01(A)
信息安全&信息技术服务 管理手册
版本号:A/0 编 制:XXXX 审 批:XXXX
北京 XXXX 科技有限公司
2016 年 9 月 10 日发布实施
1
变更记录
变更日期 2016-9-10
版本
变更说明
A/0 初始版本
ຫໍສະໝຸດ Baidu
编写 综合部
审核 XXXX
批准 XXXX
2
00 目录
00 目录 .................................................................. 1 01 颁布令 ................................................................ 4 02 管理者代表授权书 ...................................................... 5 03 企业概况 .............................................................. 6 04 手册的管理 ............................................................ 7
a) 范围 ............................................................. 9 b) 规范性引用文件 .................................................. 10 c) 术语和定义 ...................................................... 10