欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > 行业知识 > 建立信息安全方针所需开展的活动应确定哪些事项?

建立信息安全方针所需开展的活动应确定哪些事项?

文章来源:西安华道顾问  添加时间:2020/2/4
建立信息安全方针所需开展的活动应确定哪些事项?
        建立信息安全方针所需开展的活动,应能够确定以下事项:
        1.组织的宗旨、环境,以及(适用时)组织使命、愿景、指导原则及价值观之间的任何不一致;
        2.信息安全方针应对建立信息安全目标提供的框架是什么?拟实现的目标应如何表述?将使用什么准则来评价目标是否实现?
        3.如何证实满足要求的承诺得到履行;
        4.能够用来证实组织履行其持续改进承诺的绩效度量及分析。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式