• 网络账号能否继承?专家:可继承具有价值部分 2019-10-18
  • 【征集】那些曾经红极一时、现在逐渐没落甚至销声匿迹的品牌,你都用过哪些? 2019-10-18
  • 抚州发现“一代布王”李璟禧故居 2019-10-11
  • 陕甘宁边区发行的光华劵:为找零需要,增发6种辅币 2019-10-11
  • 为世界杯顺利开幕,俄罗斯在阿里找到中国女工解决了“大”难题} 2019-10-11
  • 王哲林:经历太多男篮耻辱时刻 亚运全力拼不留遗憾 2019-10-11
  • 紫光阁中共中央国家机关工作委员会 2019-10-08
  • 屈原作为一个浪漫诗人的确才华横溢,值得称道,但是他反对统一就得批评。是吧小作? 2019-10-08
  • 800万尾鱼苗放流天津蓟州于桥水库 2019-10-04
  • 回复@大雨582:建议你学学需求层次理论…… 2019-10-02
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-10-02
  • 端午三件套了解一下!这些小知识让你端午更健康 2019-10-02
  • 梦娃--天津频道--人民网 2019-10-01
  • 网约车陷阱多 谨防四类风险 2019-10-01
  • 蠢货!计划不是自下而上制订的。首先是国家战略计划,简称国家计划,其中与经济有关的,叫国民经济计划。5年计划,和一年一次的计划会议制订的计划,都是由国家计委主持制 2019-09-23
  • 复习指南
    ISO27001标准附录“A.7 资产管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    生生不息.com一尾中特 www.idfok.tw  ISO27001标准附录 A.7.1 对资产负责

     
    【内容解析】
     
    基于对组织内全部资产的考察,落实对资产的安全责任,对有的资产需限定使用要求。对资产实施有针对性的?;?,强化对重要和关键资产的?;?。
     
    ISO27001标准附录 A.7.1.1 资产清单
     
    【内容解析】
     
    组织应在与信息相关的全部资产中识别重要资产、列出清单并加以说明。资产清单要得到维护并在需要时进行更新。
     
    资产清单不仅仅是一份文件或是资产列表,其中应包括资产分类、保密级别、当前位置和责任人。信息安全管理可基于资产清单制定信息安全计划,对资产的加以监控;资产清单还有助于在重大事件或灾后进行业务恢复。
     
    ISO27001标准附录 A.7.1.2 资产责任人
     
    【内容解析】
     
    组织应结合信息处理环境指定资产的责任人。资产责任人对资产的使用、维护或信息的分发承担责任。
     
    ISO27001标准附录 A.7.1.3 资产的可接受使用
     
    【内容解析】
     
    组织内的人员需要使用组织提供的信息处理设施和信息以开展业务活动,但这些设施还可用来从事与组织业务无关的个人活动,如网上聊天、购物等。组织对与信息处理设施有关的信息和资产的使用要做出明确的规定,避免信息处理设施和资产被误用和滥用以致影响组织的正常业务运行。
     
    ISO27001标准附录 A.7.2 信息分类
     
    【内容解析】
     
    组织应建立信息的分类方案及保密等级,确保信息得到与其级别相适宜的?;?。
     
    ISO27001标准附录 A.7.2.1 分类指南
     
    【内容解析】
     
    对信息和数据组织应基于其价值、关键性、敏感性、法律和业务要求划分保密类别,以便于对资产提供适当级别的?;?。
     
    ISO27001标准附录 A.7.2.2 信息的标记和处理
     
    【内容解析】
     
    在信息和数据分类的基础上应制定信息的标记和处理规程。由于信息可以以物理和电子的方式储存,其标记需要针对不同的方式作出规定。如,电子信息应采用电子标记的手段。信息处理规程旨在对各类级别保密信息的操作(包括安全处理、存储、传输、解密、销毁等)形成管理规范。分类信息的标记和处理是信息交流和共享的关键要素。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。