2021.10.18
ISO27001標準的主要內容:1)安全策略�。*信息安全方針,為信息安全提供管理指引和支持����,并定期評審�。2)信息安全的組織。建立信息安全管理組織體系��,在內部開展和控制信息安全的實施����。3)資產管理。核查所有信息資產�,做好信息分類����,確保信息資產受到適當程度的保護��。4)人力資源安全。確保所有員工����,合同方和第三方了解信息安全威脅和相關事宜以及各自的責任����,義務�,以減少人為差錯,盜竊��,欺詐或誤用設施的風險��。5)物理和環境安全�。定義安全區域�,防止對辦公場所和信息的未授權訪問,破壞和干擾�;保護設備的安全����,防止信息資產的丟失��,損壞或被盜��,以及對企業業務的干擾;同時����,還要做好一般控制��,防止信息和信息處理設施的損壞和被盜。6)通..
