IT行业认证咨询
联系方式
-
北京:海淀区西三环昌运宫紫竹桥
136-8120-0268
上海:闵行区光华路18号
152-2175-9315
青岛:市南区中山路10号
137-9194-1216
杭州:滨江区伟业路1号
158-6716-8335
西安:西安市未央区未央路80号
139-0928-9277
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
130-7782-9315
全国免费咨询:4006-010-725
业务QQ:2970890153
你现在位置:网站首页 >IT行业认证咨询 >ISO27001信息安全管理体系认证ISO27001信息安全管理体系认证
ISO27001:2013标准“7.3 意识”条款理解
文章来源:北京华道众合咨询公司 编辑:北京华道众合咨询公司
7.3 意识
1. 组织应确保在其控制范围内开展工作的人员知晓信息安全方针、相关的信息安全目标、对ISO27000信息安全管理体系有效性的贡献以及不符合信息安全管理体系要求可能引发的后果。
2. 在组织控制范围内工作的人员可能包括现有的员工、临时工、外部供方(如承包方和外包服务)。
3. 在组织控制范围内开展工作的人员需证实其对于信息安全方针和相关信息安全目标以及如何为实现这些目标作出贡献方面的知识和意识。
4. 可通过多种形式来养成这方面的意识,例如准备“可接受”和“不可接受”的结果或场景的图片,并提供相应培训,对产品和服务提供过程中的信息安全提出明确要求,设计只交付在保障信息安全环境下提供符合顾客要求的产品和服务的过程。
【返回 】