ISO/IEC 27001:2013标准解读(8)正文 5 领导/5.2 方针
来源:
|
作者:yihongqg
|
发布时间: 2020-11-05
|
988 次浏览量
|
分享到:
ISO/IEC 27001:2013标准解读(8)正文 5 领导/5.2 方针
|
ISO/IEC 27001:2013标准 正文 5 领导/5.2 方针 |
5.2 方针
最高层管理者应建立信息安全方针,以:
a) 适于组织的目标;
b) 包含信息安全目标(见6.2)或设置信息安全目标提供框架;
c) 包含满足适用的信息安全相关要求的承诺;
d) 包含信息安全管理体系持续改进的承诺。
信息安全方针应:
e) 文件化并保持可用性;
f) 在组织内部进行传达;
g) 适当时,对相关方可用。 |
