信息安全管理体系编写依据简述组织对信息安全管理体系的采用是一个战略决定
因为按照BS 7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围,它涉及到组织全体成员和全部过程,需要取得管理者的足够的重视和有力的支持
(1)体系标准要求:BS 7799-2:2002 《信息安全管理体系规范》 控制方式指南:ISO/IEC17799:2000《信息技术-信息安全管理实施细则》(2)要求相关法律、法规及其他要求
(3)惯例、规章、制度包括信息安全管理手册、适用性说明、管理制度与规范、业务流程和记录表单等;(4)其他的文件[]
以上内容由大学时代综合整理自互联网,实际情况请以官方资料为准。
