日韩视频精品在线 I 免费毛片a在线观看67194 I 天天射天天添 I 久久久精品波多野结衣 I 欧美中文字幕一区二区 I 殴美一级片 I 毛片一级a I 成人精品欧美 I 成人a毛片免费观看网站 I 国产精品vr虚拟专区 I 亚洲a版天堂一区二区三区 I 亚洲精品视频中文字幕 I 激情久久久 I 日韩精品专区 I 国产成人国产在线观看 I 亚洲精品国产综合麻豆久久99 I 久久青青草原精品国产 I 国产一级淫 I 日本免费视频 I 久久久在线免费观看 I 亚洲成av人最新无码不卡短片 I 久久亚洲春色中文字幕久久久 I 国产一线二线三线wwww I 午夜激情网影视 I 日日摸夜夜夜夜夜添 I 特级黄毛片 I 50一60岁老女人毛片 I 男人和女人免费视频 I 特黄爽爽爽爽爽爽爽爽大片 I 日本不卡视频在线播放 I a国产精品 I 在线国产日本 I 韩国日本美国欧洲aⅴ I 吃花核心流水喝 I 不卡的成人av

首頁 >> ISO27000/ISO27001 >> ISO27000/ISO27001信息安全體系 >> 信息安全適用性聲明模板
信息安全適用性聲明模板

 

1、目的與范圍
  本聲明描述了在ISO27001:2005附錄 A 中刪除了 13 項控制措施,適用于本公司信息安全管 理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些 控制所涉及的相關文件。 
  2 、相關文件
  ISMS-1000《信息安全管理手冊》 
  3 、職責
  《信息安全適用性聲明》由行政部編制、修訂,公司執行總裁批準。 
  4、聲明
  本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。 
       A.5 安全方針 

標準條款號

標題

目標/控制

是否選擇

選擇理由

控制描述 SoC

相關文件

A.5.1

信息安全方針

目標

YES

為信息安全提供管理方向和支持,并表明管理層對信息安全的承諾。

A.5.1.1

信息安全 方針文件

控制

YES

信息安全管理實施的需要。

信息安全方針由公司執行總經理制定,在《信息安全管理手冊》中描述,由公司執行總經理批準發布。通過培訓、發放《信息 安全管理手冊》等方式傳達到每一員工。采用張貼布告于宣傳 欄、網站等形式傳達給社區、主管部門、客戶群等外部相關方。

ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針

A.5.1.2

評審與評價

控制

YES

確保方針持續的適宜性。

每年利用管理評審對方針的適宜性進行評價,必要時對方針進行修訂。

ISMS-2004《管理評審控制程序》