公司信息安全管理体系记录控制程序模版.doc
《公司信息安全管理体系记录控制程序模版.doc》由会员分享,可在线阅读,更多相关《公司信息安全管理体系记录控制程序模版.doc(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全管理体系记录控制程序1.适用 本程序适用于本公司产生的记录的管理。 2目的 为支持信息安全体系的运作而明确记录的管理。 3.管理方法 -1 保管方法 (1)记录由各保管部门在可快速检索的条件下,决定保管场所,放在箱子、柜子等适当 容器中保管。(2)对保管场所的环境,本程序没有特别指定。由各保管部门考虑记录媒体的特性做适 当处理。(3)以电子媒体保管的场合,为预防意外,需做适当的备份。备份的安全要求执行信息备份管理程序。(4)记录保管部门应建立记录清单,明确规定保管记录类别、记录保存期限等。记录的保存应符合有关法律法规的要求,保存期限参考本规格书第 条款。(5)因工作需要,借阅其他部门的
2、秘密记录,应获得记录保管部门负责人授权后方可借 阅,并留下授权记录和借阅记录。借阅者在借阅期内应妥善保管记录,并按期归还;机 密记录只准在现场查阅。()记录的字迹应清晰、真实、文字表达准确、简练,记录不得随意修改。确需修改时,必须在修改处作标识,并由修改人签名确认。3-2 废弃超过保管期限的记录,由保管部门作为秘密文件处理废弃。废弃应采用安全可靠的处置 方法(如书面记录采用粉碎方法、电子媒体采用格式化方法等),处置记录应予以保存。 但若保管部门认为必要时,仍可继续保管超出保管期限的记录。IO7001信息安全管理标准理解及内审员培训 IS1信息安全管理标准理解及内审员培训 下载报名表 内训调查表
3、【课程描述】S/IEC27001:005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。本课程将详述SO 001:5/I2702:00标准的每一个要求,指导如何管理信息安全风险,并附以大量的审核实战案例以作说明。内部审核部分将以ISO 9011:202为基础,教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。 【课程帮助】如果你想对本课程有更深入的了解,请参考德信诚ISO7001内审员相关资料手册【课程对象】信息安全管理人员,欲将ISO701导入组织的人员,在ISO2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 信息 安全管理 体系 记录 控制程序 模版
限制150内