ISO27001標準附錄 A.7.1 對資產負責
【內容解析】
基于對組織內全部資產的考察,落實對資產的安全責任,對有的資產需限定使用要求。對資產實施有針對性的保護,強化對重要和關鍵資產的保護。
ISO27001標準附錄 A.7.1.1 資產清單
【內容解析】
組織應在與信息相關的全部資產中識別重要資產、列出清單并加以說明。資產清單要得到維護并在需要時進行更新。
資產清單不僅僅是一份文件或是資產列表,其中應包括資產分類、保密級別、當前位置和責任人。信息安全管理可基于資產清單制定信息安全計劃,對資產的加以監控;資產清單還有助于在重大事件或災后進行業務恢復。
ISO27001標準附錄 A.7.1.2 資產責任人
【內容解析】
組織應結合信息處理環境指定資產的責任人。資產責任人對資產的使用、維護或信息的分發承擔責任。
ISO27001標準附錄 A.7.1.3 資產的可接受使用
【內容解析】
組織內的人員需要使用組織提供的信息處理設施和信息以開展業務活動,但這些設施還可用來從事與組織業務無關的個人活動,如網上聊天、購物等。組織對與信息處理設施有關的信息和資產的使用要做出明確的規定,避免信息處理設施和資產被誤用和濫用以致影響組織的正常業務運行。
ISO27001標準附錄 A.7.2 信息分類
【內容解析】
組織應建立信息的分類方案及保密等級,確保信息得到與其級別相適宜的保護。
ISO27001標準附錄 A.7.2.1 分類指南
【內容解析】
對信息和數據組織應基于其價值、關鍵性、敏感性、法律和業務要求劃分保密類別,以便于對資產提供適當級別的保護。
ISO27001標準附錄 A.7.2.2 信息的標記和處理
【內容解析】
在信息和數據分類的基礎上應制定信息的標記和處理規程。由于信息可以以物理和電子的方式儲存,其標記需要針對不同的方式作出規定。如,電子信息應采用電子標記的手段。信息處理規程旨在對各類級別保密信息的操作(包括安全處理、存儲、傳輸、解密、銷毀等)形成管理規范。分類信息的標記和處理是信息交流和共享的關鍵要素。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
