ISO/IEC 27001:2013标准解读(7)正文 5 领导/5.1 领导和承诺
来源:
|
作者:yihongqg
|
发布时间: 2020-11-05
|
845 次浏览量
|
分享到:
ISO/IEC 27001:2013标准解读(7)正文 5 领导/5.1 领导和承诺
|
ISO/IEC 27001:2013标准 正文 5 领导/5.1 领导和承诺 |
5.1 领导和承诺
最高管理者应通过下列方式展示其关于信息安全管理体系的领导力和承诺:
a) 确保建立信息安全方针和信息安全目标,并与组织的战略方向保持一致;
b) 确保将信息安全管理体系要求整合到组织的业务过程中;
c) 确保信息安全管理体系所需资源可用;
d) 传达信息安全管理有效实施、符合信息安全管理体系要求的重要性;
e) 确保信息安全管理体系实现其预期结果;
f) 指挥并支持人员为信息安全管理体系的有效实施作出贡献;
g) 促进持续改进;
h) 支持其他相关管理角色在其职责范围内展示他们的领导力。 |
