信息安全

• 人力资源安全-任用中

  控制目标：确保雇员、承包方意识并履行其信息安全职责

  [企业新闻] 2018-05-17

• 人力资源安全-任用前

  关于所有任用的候选者与承包商的背景验证核查应按照相关法律法规、道德规范和对应的业务要求、被访问信息的类别和察觉的风险来执行。

  [企业新闻] 2018-05-17

• 信息安全组织-内部组织

  建立一个管理框架，用以启动和控制的组织内信息安全的实施和运行

  [企业新闻] 2018-05-17

• 信息安全方针二

  信息安全方针是陈述管理者的管理意图，说明信息安全工作目标和原则的文件

  [企业新闻] 2018-05-17

• 信息安全方针

  控制目标:组织的安全方针能够依据业务要求和相关法律法规提供管理指导并支持信息安全

  [企业新闻] 2018-05-17

• 知识子域：信息安全控制措施

  了解通信安全包含2个控制目标7个控制措施。

  [企业新闻] 2018-05-17

• 知识子域：信息安全控制措施

  了解信息安全组织包含2个控制目标7个控制措施

  [企业新闻] 2018-05-17

• 信息安全管理体系建设

  组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接 管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

  [企业新闻] 2018-05-17

• 信息安全管理方法与实施

  信息安全管理的根本方法是风险管理

  [企业新闻] 2018-05-17

• 实施信息安全管理体系的关键成功因素

  组织的信息安全方针和活动能够反映组织的业务目标

  [企业新闻] 2018-05-17

• 信息安全管理体系的作用-对外

  能够使各利益相关方对组织充满信心

  [企业新闻] 2018-05-17

• 信息安全管理体系的作用-对内

  能够保护关键信息资产和知识产权，维持竞争优势

  [企业新闻] 2018-05-17

• 对供应商服务的监视和评审以确保坚持协议的信息安全条款和条件

  对供应商服务的监视和评审以确保坚持协议的信息安全条款和条件，且信息安全事件和问题得到了恰当的管理。 这宜包括一个组织和供应商之间的管理关系过程

  [企业新闻] 2018-04-17

• 对移动设备要考虑的要点

  在相应的ISO IEC 27002: 2013中根据移动设备的特点特别强调了在未受保护的环境中(in unprotected environments)的使用问题。

  [企业新闻] 2018-04-17

• 与ISO/IEC 27001：2005中的描述基本一致

  244与ISO IEC 27001：2005中的描述基本一致，而且ISO IEC 27002: 2005与ISO IEC 27003: 2013也基本一致。 245本条款在ISO IEC 27001: 2005中为A 11 7。

  [企业新闻] 2018-04-17

• 信息安全策略宜被特定主题的策略所支持

  这个信息安全策略的原文为

  [企业新闻] 2018-04-17

• 质量方针和质量手册的做法可以借鉴

  226这里的编号是原文的参考书目编号，不是我们加的。

  [企业新闻] 2018-04-17

• 本条款对应的英文为：deal with the consequence。

  本条款对应的英文为：deal with the consequence。

  [企业新闻] 2018-04-17