如何支持信息安全管理體系
時間:2015-01-03 10:58:00
來源:深圳宏儒卓越管理咨詢有限公司
Z高管理者應該通過以下活動,對建立 、實施、運作、監視、評審、保持和改進ISMS的承諾提供證據:
a) 建立信息安全方針;
b) 確保信 息安全目標和計劃得以制定;
c) 建立信息安全的角色和職責;
d) 向組織傳達滿足信息安全目標、 符合信息安全方針、履行法律責任和持續改進的重要性;
e) 提供充分的資源,以建立、實施、運作、監視、評審、 保持并改進ISMS;
f) 決定接受風險的準 則和風險的可接受等級;
g) 確保內部ISMS審核得以實施;
h) 實施ISMS管理評審。
