ISMS文件知识
什么是信息安全管理体系文件?
什么是记录?
ISMS是如何控制体系文件的?
ISMS如何控制记录?
ISO27001要求哪些文件?
什么是风险处理计划?
信息安全管理体系建立文件化的程序的目的是什么?
信息安全管理体系文件编写要求有哪些?
信息安全管理体系程序文件的内容与格式有哪些要求?
各组织的ISMS文件是否可以不同?
程序文件与作业指导性文件有何区别和联系?
程序文件应该包括哪些内容?
组织为什么要保留记录?
编写信息安全管理体系文件的主要依据有哪些?
编写信息安全管理体系程序文件时应注意哪些事项?
编写信息安全管理体系程序文件应遵循哪些原则?
各组织的
ISMS
文件是否可以不同?
信息安全管理体系文件因组织不同而不同,这取决于:
□
组织的规模和活动的类型;
□
安全要求及所控制体系的范围和复杂度。
