信息安全管理體係規範與操作指南(doc 34頁)

信息安全管理體係規範與操作指南目錄：
1、範圍
2、標準參考
3、名詞與定義
4、信息安全管理體係要求
5、管理職責
6、信息安全管理體係管理評審
7、信息安全管理體係改進

信息安全管理體係規範與操作指南內容提要：
總則：
管理層應按策劃的時間間隔評審組織的信息安全管理體係，以確保其持續的適宜性、充分性和有效性。評審應包括評價信息安全管理體係改進的機會和變更的需要，包括安全方針和安全目標。
評審的結果因清楚地文件化，應保持管理評審的紀錄［見
評審輸入：
管理評審的輸入應包括以下方麵的信息：
a、信息安全管理體係審核和評審的結果；
b、相關方的反饋；
c、可以用於組織改進其信息安全管理體係業績和有效性的技術，產品或程序；
d、預防和糾正措施的狀況；
e、以前風險評估沒有足夠強調的脆弱性或威脅；
f) 以往管理評審的跟蹤措施：
g、任何可能影響信息安全管理體係的變更；
h、改進的建議。
6．3評審輸出
管理評審的輸出應包括以下方麵有關的任何決定和措施：
a) 信息安全管理體係有效性的改進；
b、修改影響信息安全的程序，必要時，以回應內部或外部可能影響信息安全管理體係的事

..............................