ISO/IEC 27001:2013标准解读(9)正文 5 领导/5.3 组织的角色,责任和权限
来源:
|
作者:yihongqg
|
发布时间: 2020-11-11
|
1206 次浏览量
|
分享到:
ISO/IEC 27001:2013标准解读(9)正文 5 领导/5.3 组织的角色,责任和权限
|
ISO/IEC 27001:2013标准 正文 5 领导/5.3 组织的角色,责任和权限 |
5.3 组织角色、职责和权限
最高层管理者应确保分配并传达了信息安全相关角色的职责和权限。
最高层管理者应分配下列职责和权限,以:
a) 确保信息安全管理体系符合本标准的要求;
b) 将信息安全管理体系的绩效报告给高层管理者。
注:最高层管理者可能还要分配在组织内部报告信息安全管理体系绩效的职责和权限。 |
