【文件分享】ISO/IEC 27001: 2022文件之五：《信息安全策略管理程序》

文章预览

点击上方蓝色字“ Sky的安全观 ”关注我们 《信息安全策略管理程序》这份文件，是严格基于ISO/IEC 27001: 2022中的A.5.1的要求，为确保组织信息安全策略和特定主题策略的建立和维护，而编制的一个二阶文件（程序文件）。 对于A.5.1的理解，有一个难点，可能能完全把A.5.1这个要求解释清楚的人，并不多。难点就是在于，这个要求中，除了提到信息安全策略，还提到了一个东西，特定主题策略，信息安全策略好理解，那为什么又要提到特定主题策略？在这个文件中，也解释了什么是信息安全策略和特定主题策略，以及这二者用途的区别。 文件PDF下载地址：https://bbs.27001.cn/166-1-1.shtml 或点击底部“阅读原文”下载 ………………………………