ISMS文件知识
什么是信息安全管理体系文件?
什么是记录?
ISMS是如何控制体系文件的?
ISMS如何控制记录?
ISO27001要求哪些文件?
什么是风险处理计划?
信息安全管理体系建立文件化的程序的目的是什么?
信息安全管理体系文件编写要求有哪些?
信息安全管理体系程序文件的内容与格式有哪些要求?
各组织的ISMS文件是否可以不同?
程序文件与作业指导性文件有何区别和联系?
程序文件应该包括哪些内容?
组织为什么要保留记录?
编写信息安全管理体系文件的主要依据有哪些?
编写信息安全管理体系程序文件时应注意哪些事项?
编写信息安全管理体系程序文件应遵循哪些原则?
组织为什么要保留记录?
记录也属于信息资产,组织应按照规定的保存期限保存信息安全记录,以证明活动符合ISO27001标准的要求、体系和组织的要求以及法律法规要求。如来宾登记薄、审核记录以及访问授权表。
