ISO27001標(biāo)準(zhǔn)附錄 A.7.1 對資產(chǎn)負(fù)責(zé)
【內(nèi)容解析】
基于對組織內(nèi)全部資產(chǎn)的考察,落實(shí)對資產(chǎn)的安全責(zé)任,對有的資產(chǎn)需限定使用要求。對資產(chǎn)實(shí)施有針對性的保護(hù),強(qiáng)化對重要和關(guān)鍵資產(chǎn)的保護(hù)。
ISO27001標(biāo)準(zhǔn)附錄 A.7.1.1 資產(chǎn)清單
【內(nèi)容解析】
組織應(yīng)在與信息相關(guān)的全部資產(chǎn)中識別重要資產(chǎn)、列出清單并加以說明。資產(chǎn)清單要得到維護(hù)并在需要時(shí)進(jìn)行更新。
資產(chǎn)清單不僅僅是一份文件或是資產(chǎn)列表,其中應(yīng)包括資產(chǎn)分類、保密級別、當(dāng)前位置和責(zé)任人。信息安全管理可基于資產(chǎn)清單制定信息安全計(jì)劃,對資產(chǎn)的加以監(jiān)控;資產(chǎn)清單還有助于在重大事件或?yàn)?zāi)后進(jìn)行業(yè)務(wù)恢復(fù)。
ISO27001標(biāo)準(zhǔn)附錄 A.7.1.2 資產(chǎn)責(zé)任人
【內(nèi)容解析】
組織應(yīng)結(jié)合信息處理環(huán)境指定資產(chǎn)的責(zé)任人。資產(chǎn)責(zé)任人對資產(chǎn)的使用、維護(hù)或信息的分發(fā)承擔(dān)責(zé)任。
ISO27001標(biāo)準(zhǔn)附錄 A.7.1.3 資產(chǎn)的可接受使用
【內(nèi)容解析】
組織內(nèi)的人員需要使用組織提供的信息處理設(shè)施和信息以開展業(yè)務(wù)活動(dòng),但這些設(shè)施還可用來從事與組織業(yè)務(wù)無關(guān)的個(gè)人活動(dòng),如網(wǎng)上聊天、購物等。組織對與信息處理設(shè)施有關(guān)的信息和資產(chǎn)的使用要做出明確的規(guī)定,避免信息處理設(shè)施和資產(chǎn)被誤用和濫用以致影響組織的正常業(yè)務(wù)運(yùn)行。
ISO27001標(biāo)準(zhǔn)附錄 A.7.2 信息分類
【內(nèi)容解析】
組織應(yīng)建立信息的分類方案及保密等級,確保信息得到與其級別相適宜的保護(hù)。
ISO27001標(biāo)準(zhǔn)附錄 A.7.2.1 分類指南
【內(nèi)容解析】
對信息和數(shù)據(jù)組織應(yīng)基于其價(jià)值、關(guān)鍵性、敏感性、法律和業(yè)務(wù)要求劃分保密類別,以便于對資產(chǎn)提供適當(dāng)級別的保護(hù)。
ISO27001標(biāo)準(zhǔn)附錄 A.7.2.2 信息的標(biāo)記和處理
【內(nèi)容解析】
在信息和數(shù)據(jù)分類的基礎(chǔ)上應(yīng)制定信息的標(biāo)記和處理規(guī)程。由于信息可以以物理和電子的方式儲存,其標(biāo)記需要針對不同的方式作出規(guī)定。如,電子信息應(yīng)采用電子標(biāo)記的手段。信息處理規(guī)程旨在對各類級別保密信息的操作(包括安全處理、存儲、傳輸、解密、銷毀等)形成管理規(guī)范。分類信息的標(biāo)記和處理是信息交流和共享的關(guān)鍵要素。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
