信息安全管理适用性声明

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全管理适用性声明
1 目的与范围 (2)
2 相关文件 (2)
3 职责 (2)
4 声明 (2)
A.5安全方针 (3)
A.6安全组织 (3)
A.7人力资源安全 (6)
A.8资产管理 (7)
A.9访问控制 (9)
A.10密码学 (12)
A.11物理和环境安全 (18)
A.12操作安全 (23)
A.13通信安全 (26)
A.14信息系统获取、开发和维护 (27)
A.15供应商关系 (29)
A.16信息安全事件管理
A.17业务连续性管理的信息安全方面
A.18符合性
信息安全适用性声明
1 目的与范围
本声明描述了在ISO27001:2013附录A中,适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。

2 相关文件
《信息安全管理手册》
3 职责
《信息安全适用性声明》由XXX编制、修订,由管理者代表批准。

4 声明
本公司按GB/T 22080-2016 idt ISO/IEC27001:2013建立信息安全管理体系。

根据公司风险评估的结果和风险可接受水平,GB/T 22080-2016 idt ISO/IEC27001:2013附录A的下列条款被选择(或不选择)用于本公司信息安全管理体系,共删除X条控制措施。

相关文档
最新文档