• 上海合作组织秘书长阿利莫夫:“上海精神”凝聚欧亚八国 2019-10-15
  • 紫光阁中共中央国家机关工作委员会 2019-10-15
  • 南方日报:为“份子钱”的改革叫好 2019-10-15
  • 中央军委印发《传承红色基因实施纲要》 2019-10-15
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-10-14
  • 曾祖父、曾祖母、祖父、祖母、父亲、母亲、重孙。一家7人,如果两家联姻,两家共十四人,请问:“看着就想笑”你那15人是咋算出来的? 2019-10-11
  • 2017安徽省政务微信十强排行榜发布 2019-10-11
  • 八宝山革命公墓开展红色主题活动 2019-10-08
  • 又出新微单?索尼全新卡口专利曝光 2019-10-08
  • 世界杯开赛以来最大一单:外卖小哥送300瓶啤酒驰援球迷Party 2019-10-04
  • 刚发布!南昌这8家学校、幼儿园被立案查处!家长速看 2019-10-04
  • “国家对外文化贸易基地(北京)”打造创新性国际文化贸易服务平台 2019-10-03
  • 电动汽车消费仍需摆脱“里程焦虑” 2019-10-02
  • 中国军队将参加“国际军事比赛 2019-09-29
  • 【理上网来喜迎十九大】欧洲科学院院士刘康美丽中国与生态文明 2019-09-29
  • 复习指南
    ISO27001标准附录“A.7 资产管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    捕鱼大亨千炮版 www.gdpzr.tw  ISO27001标准附录 A.7.1 对资产负责

     
    【内容解析】
     
    基于对组织内全部资产的考察,落实对资产的安全责任,对有的资产需限定使用要求。对资产实施有针对性的?;?,强化对重要和关键资产的?;?。
     
    ISO27001标准附录 A.7.1.1 资产清单
     
    【内容解析】
     
    组织应在与信息相关的全部资产中识别重要资产、列出清单并加以说明。资产清单要得到维护并在需要时进行更新。
     
    资产清单不仅仅是一份文件或是资产列表,其中应包括资产分类、保密级别、当前位置和责任人。信息安全管理可基于资产清单制定信息安全计划,对资产的加以监控;资产清单还有助于在重大事件或灾后进行业务恢复。
     
    ISO27001标准附录 A.7.1.2 资产责任人
     
    【内容解析】
     
    组织应结合信息处理环境指定资产的责任人。资产责任人对资产的使用、维护或信息的分发承担责任。
     
    ISO27001标准附录 A.7.1.3 资产的可接受使用
     
    【内容解析】
     
    组织内的人员需要使用组织提供的信息处理设施和信息以开展业务活动,但这些设施还可用来从事与组织业务无关的个人活动,如网上聊天、购物等。组织对与信息处理设施有关的信息和资产的使用要做出明确的规定,避免信息处理设施和资产被误用和滥用以致影响组织的正常业务运行。
     
    ISO27001标准附录 A.7.2 信息分类
     
    【内容解析】
     
    组织应建立信息的分类方案及保密等级,确保信息得到与其级别相适宜的?;?。
     
    ISO27001标准附录 A.7.2.1 分类指南
     
    【内容解析】
     
    对信息和数据组织应基于其价值、关键性、敏感性、法律和业务要求划分保密类别,以便于对资产提供适当级别的?;?。
     
    ISO27001标准附录 A.7.2.2 信息的标记和处理
     
    【内容解析】
     
    在信息和数据分类的基础上应制定信息的标记和处理规程。由于信息可以以物理和电子的方式储存,其标记需要针对不同的方式作出规定。如,电子信息应采用电子标记的手段。信息处理规程旨在对各类级别保密信息的操作(包括安全处理、存储、传输、解密、销毁等)形成管理规范。分类信息的标记和处理是信息交流和共享的关键要素。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。