编写信息安全管理体系文件主要依据下列资料:
□ 信息安全管理体系标准:
——要求:ISO27001 《信息技术-安全技术-信息安全管理体系-要求》
——控制方式指南:ISO/IEC 17799《信息技术-安全技术-信息安全管理实施细则》
□ 相关法律、法规及其他要求;
□ 组织现行的安全控制惯例、规章、制度,包括规范和作业指导书等;
□ 现有其他相关管理体系文件。
