您现在的位置:首 页 > 体系认证 > ISO27001认证体系信息安全策略介绍

ISO27001认证体系信息安全策略介绍

越来越多企业开始通过实施ISO27001认证体系以提升公司信息安全管理,本文摘要介绍ISO27001认证体系信息安全策略供参考。

控制
信息安全策略集宜被定义,由管理者批准,并发布、传达给所有员工和外部相关方。
实现指南
在最高层上,组织宜定义一个.. 信息安全方针",该方针宜获得管理层批准,并建立组织管理其信息安全目标的方法。
信息安全方针宜关注下列方面产生的要求:
a) 业务战略;
b) 法律、法规和合同;
c) 当前和预期的信息安全威胁环境。
该信息安全方针宜包括涉及以下内容的陈述:
a) 信息安全、目标和原则的定义,以指导所有信息安全有关的活动;
b) 把信息安全管理方面的一般和特定责任的分配给已定义的角色;
c) 处理偏差和意外的过程。
在较低层面, 该信息安全策略宜由特定主题的策略予以支持,这些策略进一步强制性地规定了信息安全控制的实现, 并通常是结构化的, 以强调组织内某些目标群体需求或桶盖某些主题。下面括号中是指ISO27001认证体系实践指南中章节。
例如,这样的策略主题包括:
a) 访问控制(见第9章) ;
b) 信息分级(和处理)(见8.2) ;
c) 物理和环境安全(见第11章)
d) 面向终端用户的策略,如:
   1) 资产的可接受使用(见8.1.3) ;
   2) 桌丽和|屏幕的清理(见11.2.9) ;
   3) 信息传输(见13.2.1) ;
   4) 移动设备和远程工作(见6.2) ;
   5) 软件安装及其使用限制( 见12.6.2) ;

这些策略都是实施ISO27001认证体系需要考虑实施的。

e) 备份(见12.3) ;

f) 信息传输(见13.2) ;
g) 恶意软件防范(见12.2) ;
h) 技术脆弱性管理(见12.6.1) ;

i) 密码控制(见第10章) ;
j) 通信安全(见第13章) ;
k ) 隐私及其个人可识别信息的保护(见18.1.4) ;
1) 供应商关系(见第15 章) 。
这些策略宜采用预期读者适合的、可访问和可理解的形式传达给员工和外部相关方,例如,在"信息安全意识、教育和培训11 "(见7.2.2) 环境下。
其他信息
内部信息安全策略的需求因组织而异。内部策略对于大型和复杂的组织而言尤其有用,当这些组织中确定和批准控制预期水平的人员与实现控制的人员是分离的,或者当内部策略应用在组织不同的人员或职能时,也是非常有用的。信息安全策略可以以单一"信息安全策略"文件的形式发布,或作为各不相同但相互关联的一套文件的形式发布。
如果信息安全策略在组织外进行分发. 宜注意不要世露保密信息。
一些组织使用其他术语用于这些策略文件.例如"标准""导员。"或"规则" 。

上述策略可作为实施ISO27001认证体系信息安全管理参考。

获得帮助:4000-816-938

证书查询

图文展示

信息安全管理体系ISO27001认证条件与收费标准如何解决因客户资料的流失及公司内部资料的泄露所带来的难以估量的损失

信息技术服务管理体系ISO20000-1:2018认证条件ISO/IEC20000:2018认证办理条件、适合企业及对企业作用剖析

职业健康安全管理体系ISO45001:2018认证换版指引新版职业健康安全管理体系变化与ISO45001:2018认证换版需注意事项

多年专业经验让企业顺利通过知识产权认证承研承制项目及高新认评分必要条件获得多重补贴高达55万

HACCP认证与ISO22000认证和FSSC22000认证区别与关系危害分析七项原理
关键控制建立体系
食品安全保障健康

ISO认证ISO50001认证能源管理体系认证条件和范围用系统的管理手段降低能源消耗、提高能源利用效率,提升企业竞争力。

软件能力成熟度模型集成CMMI认证条件和作用明确适用企业范围CMMI认证办理条件及带给企业好处

ISO17025实验室认可条件与作用向社会出具高质量的报告和证书,并被社会各界接受认同,是实验室适应市场经济需求的核心问题,通过认可的实验室出具的报告在全球的58个组织都被认可。

ISO13485认证体系应用和申请条件助力开发医疗行业市场/规范提升企业内部管理/提高医疗器械质量/为我们健康服务

SA8000社会责任管理体系认证咨询助力开发客户
提升企业形象
实现企业社会责任
达至顾客满意

QC080000管理体系认证咨询为何需要QC080000认证?QC080000适合哪些企业?如何办理QC080000认证?

电讯业TL9000管理体系认证咨询知名公司加速市场开发
规范提升企业管理
专业高效认证咨询模式
电讯行业质量管理体系

ISO/TS16949质量管理体系认证咨询实用五大管理工具应用/有效的预防问题管理体系/专设汽车行业顾问专家组/助力开发汽车供应市场

ISO9001质量管理体系认证咨询企业必备基本体系
借鉴成功经验
规范提升企业管理
以法治取代人治
加速市场开发

咨询电话:4000-816-938

在线客服