《信息安全方针评审ppt课件.ppt》由会员分享,可在线阅读,更多相关《信息安全方针评审ppt课件.ppt(2页珍藏版)》请在三一办公上搜索。
Page 1,方针评审,实施指南 信息安全方针宜有专人负责,他负有安全方针制定、评审和评价的管理职责。评审宜包括评估组织信息安全方针改进的机会和管理信息安全适应组织环境、业务状况、法律条件或技术环境变化的方法。,Page 2,方针评审,信息安全方针评审宜考虑管理评审的结果。宜定义管理评审规程包括时间表或评审周期。 管理评审的输入宜包括以下信息: a)相关方的反馈; b) 独立评审的结果(见618): c) 预防和纠正措施的状态(见618和1j21): d) 以往管理评审的结果; e) 过程执行情况和信息安全方针符合性: f) 可能影响组织管理信息安全的方法的变更,包括组织环境、业务状况、资源可用性、合同、规章 和法律条件或技术环境的变更; g) 威胁和脆弱性的趋势; h) 已报告的信息安全事件(见1 31); i)相关政府部门的建议(见616)。 管理评审的输出宜包括与以下方面有关的任何决定和措施: a) 组织管理信息安全的方法及其过程的改进: b)控制目标和控制措施的改进: c) 资源和或职责分配的改进。 管理评审的记录宜被维护。 宜获得管理者对修订的方针的批准。,
