请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 429|回复: 1

[信息安全管理行业动态] 如何正确理解信息安全管理体系(ISMS)各级文件

[复制链接]
发表于 2020-4-1 09:28:27 | 显示全部楼层 |阅读模式
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区您需要 登录 才可以下载或查看,没有帐号?立即注册

x
isms信息安全管理体系各级文件说明

1.一级文件    为ISMS的纲领性文件,是描述信息安全管理体系的总方向、基本原则、整体要求、目标框架等基础性文件的问题。其一般只设《ISMS方针文件》和《适用性声明》


2.二级文件   为程序、规定性的文件。这些文件描述管理体系各个过程及涉及的部门活动,明确过程的输入、输出及相互作用,或ISMS所涉及安全域的各项规定。   二级文件随信息安全的控制域而设,一般不会适用于具体的人员岗位或信息系统,而是面向各个职能部门或下属组织,单独设立的文件应尽量与GB/T 22080--2008、ISO/IEC 27001:2005正文或附录A的章节设置保持一致。   二级文件的命名一般为《XX规程》或《XX规范》,规程文件必须附流程图。3.三级文件   为指南及作业文件。包括操作指南、管理指南和使用手册等,工作标准和技术标准也可纳入本层次。   三级文件应尽量尹日常操作的需要而设置,适用于具体的人员岗位、信息系统、某个具体部门或某下属组织。一般命名为《XX ITIL指南》,指南文件应尽量附流程图。


4.四级文件(记录)  






上一篇:-信息安全管理原创团队成员招募帖!
下一篇:欢迎参加跟我学信息安全管理系列讲座活动——幸运抽奖&抢红包活动!
发表于 2020-11-25 09:43:25 | 显示全部楼层

超赞的资料,学习中

本版积分规则

本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-5-11 23:55 , Processed in 0.146751 second(s), 30 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表