店铺已到期,升级享全网推广!
1、.信息手册
i.重要的是确定组织架构、总共的人员数量,每个部门的人员数
ii.信息角色和职责
iii.确定授权的管理者代表
2、适应性声明
i.与ISO27001标准的附录A条款的对应表,确定哪些条款适用、哪些条款不适用
ii.不适用的条款需要写明不适应的理由
3、信息风险识别与评价管理程序
i.信息资产识别与评价
ii.对资产价值、威胁、脆弱性的评分
4、风险评估”相关的记录文档
