ISO27001标准:2013中英文对照版
- 格式:pdf
- 大小:568.38 KB
- 文档页数:44


1人员刘鹏研发部人员办公室2人员白鹏飞研发部人员办公室3人员贺雨阁研发部人员办公室4人员黄劲军研发部人员办公室5人员王雪研发部人员办公室6人员宋勇鹏研发部人员办公室7硬件办公笔记本FM009办公笔记本9台办公室8软件数据资料数据资料办公室9数据系统文档系统文档办公室10文档用户手册产品使用手册办公室11硬件服务器办公室12软件系统办公室13文档项目技术方案数据资料办公室14文档项目实施资料数据资料办公室15文档项目验收资料数据资料办公室地点重要信息资产清单
开发服务器源代码序号资产分类资产名称编号资产描述刘鹏/研发部34331083刘鹏/研发部33431083刘鹏/研发部53331353刘鹏/研发部2433723刘鹏/研发部34331083刘鹏/研发部43331083刘鹏/研发部34331083刘鹏/研发部43331083刘鹏/研发部3333813刘鹏/研发部3333813刘鹏/研发部33431083刘鹏/研发部53331353刘鹏/研发部3333813刘鹏/研发部3333815刘鹏/研发部3333813H合规性资产价值重要等级责任人/部门C保密性I完整性A可用性
信息安全管理手册 iso27001
信息安全管理手册V1.0
版本号:
信息安全管理手册 iso27001
录目
1 ................................................................ 颁布令 01
2 ...................................................... 管理者代表授权书 02
3 ............................................................. 企业概况 03
3 .................................................. 信息安全管理方针目标 04
6 ............................................................ 手册的管理05
7 ......................................................... 信息安全管理手册7
.................................................................. 1
范围
7 ............................................................. 1.1
总则7 .............................................................
1.2 应用8 ........................................................ 2
规范性引用文件
8
........................................................... 3 术语和定义.8 ........................................................... 3.1
i
文件编号
文件版本
密级 ISMS-A-02
V1. 0
秘密
XXX有限公司
信息安全适用性声明
(依据 GB/T 22080-2016 idt ISO/IEC27001:2013 标准编制)
编 号:SANDSTONE-ISMS-A-02
版本号:V1.0
受控状态编制:XXX 日期:2019-11-01
审核:XX 日期:2019-11-01
批准:XX 日期:2019-11-01 XXX有限公司
信息安全适用性声明
受控文件 2
• XXX有限公司 文件编号 ISMS-A-02
信息安全适用性声明 文件版本 V1. 0
密级 秘密
1目的与范围
本声明描述了在GB/T 22080-2016 idt ISO/IEC27001:2013附录A中,适用于本公司信息安全
管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制 所涉及的相关文件。
2 相关文件
信息安全管理手册、程序文件、策略文件
3 职责
信息安全适用性声明由信息安全小组编制、修订,总经理批准。
4 声明
本公司按GB/T 22080-2016 idt ISO/IEC27001:2013建立信息安全管理体系。
根据公司风险评估的结果和风险可接受水平,ISO27001:2013附录A的所有条款适用于本公司信
息安全管理体系,无删减条款。3
• XXX有限公司 文件编号 ISMS-A-02
信息安全适用性声明 文件版本 V1. 0
密级 秘密
A.5信息安全策略
标准
条款号 标题 目标/ 才控制 是否
选择 选择理由 控制描述 相关文件
A.5.1 信息安全方针 目标 YES 依据业务要求和相关的法律法规提供管理指导并支持信息安全。
A.5.1.1 信息安全方针文件 才控制 YES 信息安全管理实施的需要。 信息安全方针由公司总经理制定,在《信息安全管理手册》中描述, 由公司总经理批准发布。通过培训、发放《信息安全管理手册》等方 式传达到每一员工。 《信息安全管理手册》
北京中彩印制有限公司----信息安全适用性声明SOA-2013版
- 1 -
2013版 2005版
标准
条款号 标题 标准
条款号 标题
A.5信息安全策略(policies) A.5 安全方针(policy)
A.5.1 信息安全的管理方向 A.5.1 信息安全方针
A.5.1.1 信息安全策略 A.5.1.1 信息安全方针文件
A.5.1.2 信息安全策略的评审 A.5.1.2 信息安全方针评审
A.6信息安全组织
标准
条款号 标题
A.6.1 内部组织 A.6.1 内部组织(英文一样)
A.6.1.1 信息安全角色和职责 A.8.1.1 角色和职责
A.6.1.2 职责分离 A.10.1.3 责任分割(英文一样)
A.6.1.3 与政府部门的联系 A.6.1.6 与政府部门的联系
A.6.1.4 与特定利益集团的联系 A.6.1.7 与特定权益团体的联系
A.6.1.5 项目管理中的信息安全(新增加的,无对应条款)
A.6.2 移动设备和远程工作 A.11.7 移动计算和远程工作
A.6.2.1 移动设备策略(没有完全对应的条款)
A.6.2.2 远程工作 A.11.7.2 远程工作
A.7人力资源安全
标准
条款号 标题
A.7.1 任用之前 A.8.1 任用之前
A.7.1.1 审查 A.8.1.2 审查
A.7.1.2 任用条款和条件 A.8.1.3 任用条款和条件
A.7.2 任用中 A.8.2 任用中
A.7.2.1 管理职责 A.8.2.1 管理职责
A.7.2.2 IS意识、教育和培训 A.8.2.2 信息安全意识、教育和培训
A.7.2.3 纪律处理过程 A.8.2.3 纪律处理过程
A.7.3 任用的终止或变更 A.8.3 任用的终止或变化
A.7.3.1 任用终止或变更职责 A.8.3.1 终止职责
A.8资产管理