导图社区 IEC 27001信息安全体系
这是一篇关于信息安全体系的思维导图,主要内容包括:规范文件,各组织的环境,领导,规划,支持,控制,绩效评价,改进。
这是一篇关于安全技术的思维导图,主要内容包括:机械安全技术,电气安全技术,特种设备技术,防火防爆技术,危险化学品安全基础知识。
商业模式新生代、长尾式商业模式、多边平台将两个或更多独立但相互依存的客户群体连接在一起。这样的平台对于平台中某一群体的价值在于平台中其他客户群体的存在。平台通过促进不同群体间的互动而创造价值。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
信息安全体系
规范文件
IEC 27001
各组织的环境
理解组织及其环境
组织正常运营下,与信息安全相关的内部和外部要求
气候变化是否相关
立即相关方的需求和期望
识别相关方
法律
法规
合同义务
期望与要求
识别要求
筛选信息安全要求
确定信息安全管理体系范围
内外部要求
相关方要求
信息安全管理体系
领导
领导和承诺
顶层架构推进实施
方针
组织的角色、职责和权限
规划
应对风险和机会的措施
信息安全风险评估
建立准则
识别信息风险
分析信息风险
评价信息风险
信息安全风险的处置
IEC 27002
组织控制
人员审查
物理控制
技术控制
识别合适的信息风险处置措施,IEC 27002
信息安全目标及其实现规划
争对变更的规划
支持
资源
能力
人员培养
技术能力
实施能力
意识文化
信息安全方针
优略势分析
沟通
沟通什么
何时沟通
与谁沟通
如何沟通
文件化信息
一般信息文件化管理
创建和更新
文件化信息的控制
控制
运行规划和控制
持续评估改进
信息安全风险处置
制定处置计划
绩效评价
监视、测量、分析和评价
内部审核
内部审核方案
管理评审
输入审核
审核的结果
改进
持续改进
不符合与纠正措施
主题
